NAT ルールを適用する

ポリシーには、ネットワーク アドレス変換 (NAT) ルールを適用できます。1-to-1 NAT および動的 NAT を選択できます。

  1. ポリシーを追加または編集 します。
  2. 詳細 タブを選択します。
  3. 次のセクションの説明にあるいずれかのオプションを選択します。

1-to-1 NAT

このタイプの NAT の場合、次のセクションで説明されているように、Firebox は管理者が設定するプライベート/パブリックの IP 範囲を使用します 1-to-1 NAT について

動的 NAT

このタイプの NAT の場合、Firebox でプライベート IP アドレスとパブリック IP アドレスのマッピングが行われます。既定では、すべてのポリシーで動的 NAT が有効になっています。

Firebox に設定されている動的 NAT ルールを使用するには、ネットワーク NAT 設定を使用する を選択します。

このポリシーのすべてのトラフィックに NAT を適用する場合は、このポリシーのすべてのトラフィック を選択します。

発信元 IP を設定する フィールドで、動的 NAT を使用するすべてのポリシーに、動的 NAT 発信元 IP アドレスを設定できます。このように設定すると、このポリシーを使用するトラフィックでは、パブリックまたは外部 IP アドレス範囲の指定されたアドレスが発信元として表示されます。たとえば、Firebox の外部インターフェイスの IP アドレスが MX 記録の IP アドレスと同じではなく、そのため送信 SMTP トラフィックにドメイン (組織) の MX レコード アドレスを強制的に表示させたい場合に、この設定を利用できます。

1-to-1 NAT ルールは、動的 NAT ルールより優先されます。

関連情報:

NAT (ネットワーク アドレス変換) について

動的 NAT について