NAT ポリシーの作成
始める前に
NATの概要のトピックをお読みください。
「NAT グローバル アドレス帳の概要」トピックをお読みください。
NATポリシーのメインページを確認して、現在のデータセットを理解してください。 NATポリシーメインページのフィールド の説明を参照してください。
ネットワーク アドレス変換(NAT)ポリシー ページを使用して、基本的な NAT 構成を実行します。
NAT は、ゾーンまたはインターフェイス間でデバイスを隠すことができるネットワーク マスカレードの一種です。NAT は、信頼ゾーンと信頼解除ゾーンの間を移動するパケットの IP アドレスを変更します。trustゾーンは、セキュリティ対策が適用されるネットワークのセグメントです。通常は内部 LAN に割り当てられます。信頼できないゾーンはインターネットです。
パケットがNATデバイスに到着するたびに、デバイスは外部使用用に指定されたIPアドレスでパケットを書き換えることにより、パケットのIPアドレスで変換を実行します。変換後、パケットはネットワーク内の元のデバイスからではなく、ゲートウェイから発信されたように見えます。このプロセスにより、内部IPアドレスが他のネットワークから隠され、ネットワークが安全に保たれます。
また、NATを使用すると、より多くの内部IPアドレスを使用できます。これらの IP アドレスは非表示になっているため、別のネットワークの IP アドレスと競合するリスクはありません。この機能は、IP アドレスの節約に役立ちます。
NATポリシーを設定するには、次の手順に従います。
- NAT ポリシー>ポリシー> を構成する を選択します。
- プラス記号(+)をクリックして、新しいNATポリシーを作成します。
- 表 1 に示すガイドラインに従って構成を完了します。
- 新しい NAT ポリシーが作成されます。NATポリシーを作成した後、1つ以上のルールベースにルールを追加して、そのポリシーをデバイスのアクティブポリシーとして選択します。 NATルールの作成を参照してください。NAT ポリシーをドメインに割り当てることもできます。 ドメインへのポリシーとプロファイルの割り当てを参照してください。
設定 |
ガイドライン |
|---|---|
名 |
英数字、コロン、ピリオド、ダッシュ、アンダースコアの一意の文字列を入力します。スペースは使用できません。最大長は 255 文字です。 |
説明 |
NAT ポリシーの説明を入力します。最大長は 255 文字です。 |
ポリシーのオプション |
|
自動 ARP 設定 |
受信アドレス解決プロトコル (ARP) 要求に応答するには、このオプションを選択します。ARPは、IPv4アドレスをMACアドレスに変換します。 |
型 |
作成するNATポリシーのタイプを選択します。
|
デバイスの選択 |
|
デバイスの選択 |
グループ ポリシーを公開するデバイスを選択します。[使用可能] 列からこれらのデバイスを選択し、[選択済み] 列に移動します。 [使用可能] 列と [選択済み] 列の両方で使用できる検索フィールドでデバイスを検索することもできます。これらのデバイスを検索するには、デバイス名、デバイスの IP アドレス、またはデバイス タグを入力します。
メモ:
グループ ポリシーのデバイスの割り当て中に、現在のドメインと子ドメイン (親の表示が有効になっている) のデバイスのみが一覧表示されます。親ビューが無効になっている子ドメイン内のデバイスはリストされません。 |
デバイス |
デバイス ポリシーを公開するデバイスを選択します。デバイス ポリシーのデバイス割り当て中に、現在の ドメインの デバイスのみが一覧表示されます。 |
ポリシー シーケンス |
|
ポリシーの配置 |
新しく作成したグローバル ポリシーを既存のデバイス ポリシーの前またはデバイス ポリシーの後に配置するオプションを選択します。グローバル ポリシーのポリシー配置を選択したら、シーケンス番号を選択できます。 |
ポリシー シーケンス番号 |
[選択(Select)] をクリックして、既存のデバイス ポリシーの中で NAT ポリシーの順序を変更します。 |