ポリシー ベースの 1-to-1 NAT を構成する

ポリシー ベースの 1-to-1 NAT の場合、Firebox は、グローバル 1-to-1 NAT を構成した際に設定されたプライベートおよびパブリック IP アドレスの範囲を使用します。ただし、ルールは個々のポリシーに対して適用されます。各ポリシーの既定の構成では、1-to-1 NAT が有効です。トラフィックが 1-to-1 NAT ポリシーおよび動的 NAT ポリシーの両方に一致した場合は、1-to-1 NAT が優先されます。

ポリシー ベースの 1-to-1 NAT を有効化する

ポリシー ベースの 1-to-1 NAT は既定で有効なため、他に何も設定する必要はありません。以前にポリシー ベースの 1-to-1 NAT を無効にした場合、再度有効にするには、ポリシー構成の 1-to-1 NAT チェックボックスを選択します。

ポリシー ベースの 1-to-1 NAT を無効にする

  1. ファイアウォール > ファイアウォール ポリシー の順に選択します。
    ファイアウォール ポリシーのリストが表示されます
  2. ポリシーを選択します。
  3. アクション ドロップダウン リストから、ポリシーの編集 を選択します。
  4. 詳細 タブをクリックします。

Screen shot of the Policy Configuration — Advanced tab

  1. 1-to-1 NAT チェックボックスをオフにして、このポリシーが制限したトラフィックの NAT を無効にします。
  2. 保存 をクリックします。
  1. ポリシーを右クリックし、ポリシーの変更 をクリックします。
    ポリシー プロパティの編集 ダイアログ ボックスが表示されます。
  2. 詳細 タブをクリックします。

ポリシー プロパティの編集 ダイアログ ボックスのスクリーンショット - 詳細 タブ

  1. 1-to-1 NAT チェックボックスをオフにして、このポリシーが制限したトラフィックの NAT を無効にします。
  2. OK をクリックします。
  3. 構成ファイルを保存する.

関連情報:

1-to-1 NAT について

ファイアウォール 1-to-1 NAT を構成する