ネットワークの動的 NAT ルールを追加する

動的 NAT の既定の構成では、すべてのプライベート IP アドレスから外部ネットワークへの動的 NAT が有効にされています。既定のエントリは、次のとおりです。

  • 192.168.0.0/16 – Any-External
  • 172.16.0.0/12 – Any-External
  • 10.0.0.0/8 – Any-External

これら 3 つのネットワーク アドレスは、インターネット技術タスク フォース (IETF) で予約されているプライベート ネットワークです。通常は LAN の IP アドレスに使用します。これらのアドレス以外のプライベート IP アドレスで動的 NAT を有効化するには、そのアドレスの動的 NAT ルールを追加する必要があります。Firebox では、動的 NAT リストのエントリ表示順序で動的 NAT ルールが適用されます。ルールは、そのルールが適用されるトラフィックの量に対応した順序で配置することをお勧めします。

デフォルトでは、動的 NAT により、パケットの発信元 IP アドレスが、そのパケットが送信されたインターフェイスのプライマリ IP アドレスに書き換えられます。動的 NAT ルールを追加すると、異なる発信元 IP アドレスを指定して、そのルールと一致するパケットに使用できます。

ここで指定する発信元 IP アドレスは、送信元 フィールドで指定したインターフェイスのプライマリ IP アドレスまたはセカンダリ IP アドレスと同じサブネット上にある必要があります。Fireware v12.2 以降では、ループバックインターフェイスのプライマリ IP アドレスまたはセカンダリ IP アドレスと同じサブネット上にある発信元 IP アドレスを設定できます。

発信元 IP アドレスを設定し、複数のインターフェイスを含む送信元フィールドでエイリアスを指定した場合:

  • 発信元 IP アドレスが、エイリアスに含まれている外部インターフェイスのプライマリ IP アドレスまたはセカンダリ IP アドレスと同じサブネット上にある場合、発信元 IP アドレスはその外部インターフェイスから送信されるトラフィックでのみ使用されます。
  • 発信元 IP アドレスが、ループバックインターフェイスのプライマリ IP アドレスまたはセカンダリ IP アドレスと同じサブネット上にある場合、発信元 IP アドレスはエイリアスに含まれている任意の外部インターフェイスから発信されるトラフィックに使用されます。
  1. ネットワーク > NAT の順に選択します。
    NAT 設定 ページが表示されます。

NAT の設定 ページのスクリーンショット

  1. 動的 NAT セクションで、追加 をクリックします。
    動的 NAT の構成 ページが表示されます。

動的 NAT 構成 ダイアログ ボックスのスクリーンショット

  1. 送信元 セクションの メンバーの種類 ドロップダウン リストから、送信パケットの発信元を指定するために使用するアドレスの種類を、 ホスト IPネットワーク IPホスト範囲、 または エイリアス から選択します。
  2. メンバーの種類 ドロップダウン リストの下にある 送信元 セクションに、ホスト IP アドレス、ネットワーク IP アドレス、またはホスト IP アドレス範囲を入力するか、またはドロップダウン リストからエイリアスを選択します。
    ネットワーク アドレスはスラッシュ表記で入力する必要があります。

組み込み Firebox エイリアスの詳細については、次を参照してください: エイリアスについて

  1. 送信先 セクションの メンバーの種類 ドロップダウン リストから、送信パケットの送信先を指定するアドレスの種類を選択します。
  2. メンバーの種類 ドロップダウン リストの下にある 送信元 セクションに、ホスト IP アドレス、ネットワーク IP アドレス、またはホスト IP アドレス範囲を入力するか、またはドロップダウン リストからエイリアスを選択します。
  3. このルールで異なる 発信元 IP アドレスを指定して使用したい場合は、発信元 IP の設定 チェックボックスを選択します。使用する発信元 IP アドレスを、隣のテキスト ボックスに入力します。
  1. ネットワーク > NAT の順に選択します。
    NAT セットアップ ダイアログ ボックスが表示されます。

NAT セットアップ ダイアログ ボックスのスクリーンショット

  1. 動的 NAT タブで、追加 をクリックします。
    動的 NAT を追加する ダイアログ ボックスが表示されます。

動的 NAT を追加する ダイアログ ボックスのスクリーンショット

  1. 送信元 ドロップダウン リストから、送信パケットの送信元を選択します。

たとえば、信頼済みホスト エイリアスを使用して、すべての信頼済みネットワークの NAT を有効にします。

組み込み Firebox エイリアスの詳細については、次を参照してください: エイリアスについて

  1. 送信先 ドロップダウン リストから、送信パケットの送信先を選択します。
  2. ホストまたはネットワーク IP アドレスを追加するには、 をクリックします。
    アドレスを追加する ダイアログ ボックスが表示されます。

Screen shot of the Add Address dialog box

  1. 種類の選択 ドロップダウン リストで、アドレスの種類を選択します。
  2. テキスト ボックスに、IP アドレスまたは範囲を入力します。
    ネットワーク アドレスはスラッシュ表記で入力する必要があります。
    IP アドレスを入力する場合は、すべての数字およびピリオドを入力します。タブ キーと矢印キーを使用しないでください。
  3. OK をクリックします。
  4. このルールで異なる 発信元 IP アドレスを指定して使用したい場合は、発信元 IP の設定 チェックボックスを選択します。使用する発信元 IP アドレスを、隣のテキスト ボックスに入力します。

発信元 IP アドレスを設定すると、Firebox により、このルールと一致するパケットの発信元 IP アドレスが、指定された発信元 IP アドレスに変更されます。発信元 IP アドレスは、動的 NAT ルールで 送信先 ロケーションとして指定されているインターフェイスのプライマリ IP アドレスまたはセカンダリ IP アドレスと同じサブネット上にある必要があります。Fireware v12.2 以降では、ループバックインターフェイスのプライマリ IP アドレスまたはセカンダリ IP アドレスと同じサブネット上にある発信元 IP アドレスを設定できます。

発信元 IP アドレスを設定し、ネットワークの動的 NAT ルールの 送信先 ロケーションが「Any-External」など、複数のインターフェイスが含まれるエイリアスに指定されている場合、発信元 IP アドレスは、発信元 IP アドレスと同じサブネット上の IP アドレスを持つインターフェイスから送信されるトラフィックのみに使用されます。

詳細については、動的 NAT 発信元 IP アドレスについて を参照してください。

動的 NAT ルールを削除する

既存の動的 NAT ルールは変更できません。既存のルールを変更したい場合、そのルールを削除して、新規ルールを追加する必要があります。

動的 NAT ルールを削除するには、次の手順に従って下さい:

  1. 削除するルールを指定します。
  2. 削除 をクリックします。
    警告メッセージが表示されます。

動的 NAT ルールの順序を変更する

動的 NAT ルールの順序を変更するには、以下の手順に従います:

  1. 変更するルールを選択します。
  2. ルールをリスト内で移動するには、上へ または 下へ をクリックします。

関連情報:

動的 NAT について