Firebox ポリシーは、動的 NAT を使用してプライベート IP アドレスをパブリック IP アドレスにマッピングします。既定では、すべてのポリシーにおいて、ネットワーク設定で構成された動的 NAT ルールが使用されます。ネットワーク動的 NAT ルールの詳細については、次を参照してください:動的 NAT を構成する。
動的 NAT を有効にすると、ポリシーの動的 NAT 設定で次のいずれかのオプションを選択できます。
ネットワーク NAT 設定の使用
このオプションを使用すると、Firebox のネットワーク設定で構成された動的 NAT ルールを使用するようにポリシーが構成されます。これは、既定で選択されています。
このポリシーのすべてのトラフィック
このオプションを使用すると、このポリシーのすべてのトラフィックに対して動的 NAT を使用するようにポリシーが構成されます。このオプションを選択すると、このポリシーによって処理される各パケットの発信元 IP アドレスが、送信ネットワークのプライマリ IP アドレス、またはネットワークの動的 NAT 設定の発信元 IP アドレスに変更されます。
必要に応じて、このポリシーで処理されるトラフィックに、特定の発信元 IP アドレスを設定することができます。発信元 IP アドレスを設定した場合、指定する発信元 IP アドレスは、送信ネットワークのプライマリ IP アドレスまたはセカンダリ IP アドレスと同じサブネット上にある必要があります。
Firebox でどのように動的 NAT 発信元 IP アドレスが割り当てられるかの詳細については、次を参照してください:動的 NAT 送信元 IP アドレスについて。
ポリシーの動的 NAT の設定を構成するには、次の手順に従います。
- ポリシーを追加または編集します。詳細については、WatchGuard Cloud でファイアウォール ポリシーを構成する を参照してください 。
- ポリシー構成で、詳細 タブを選択します。
- 動的 NAT を有効化するには、動的 NAT の有効化 チェックボックスを選択します。
これは、既定で選択されています。 - このポリシーで処理されるトラフィックに動的 NAT を適用する方法を選択します。
- ネットワーク動的 NAT ルールを使用するには、ネットワーク NAT 設定を使用する を選択します。
このオプションは既定で選択されています。 - このポリシーのすべてのトラフィックに動的 NAT を適用する場合は、このポリシーのすべてのトラフィック を選択します。
- ネットワーク動的 NAT ルールを使用するには、ネットワーク NAT 設定を使用する を選択します。
- (任意) このポリシーのすべてのトラフィック を選択した場合は、必要に応じて、以下のように発信元 IP アドレスを設定します。
- 送信元 IP の設定 チェックボックスを選択します。
- テキスト ボックスに、送信ネットワークのプライマリ IP アドレスまたはセカンダリ IP アドレスと同じサブネットにある IP アドレスを入力します。
- 構成変更をクラウドに保存するには、保存 をクリックします。
送信元 IP の設定 チェックボックスを選択した場合は、ポリシーで 1 つのみのネットワークからの送信トラフィックが許可されていることを確認してください。