動的 NAT について

動的 NAT は、NAT の中で最も広く使用されています。動的 NAT によって、送信接続の発信元 IP アドレスは、Firebox のパブリック IP アドレスに変更されます。Firebox 外部では、送信パケットには Firebox の外部インターフェイスの IP アドレスのみが表示されます。

1 つのパブリック IP アドレスから、数多くのコンピュータがインターネットに接続できます。動的 NAT によって、内部ネットワークのホストの IP アドレスが隠蔽されるため、内部ホストがインターネットを使用する場合のセキュリティが強化されます。動的 NAT を使用する場合は、すべての接続は Firebox の背後から開始する必要があります。Firebox で動的 NAT が構成されていると、悪意のあるホストは Firebox の背後のコンピュータへの接続を開始することができません。

ほとんどのネットワークで、すべての送信パケットに NAT を適用するセキュリティ ポリシーが推奨されます。Firebox では、RFC1918 で指定されたすべてのプライベート IP アドレスから外部ネットワークへのトラフィックに対して、既定で動的 NAT が有効になっています。ネットワークの動的 NAT ルールを編集、追加、削除できます。詳細については、次を参照してください：ネットワークの動的 NAT ルールを追加する

既定では、全てのポリシーにおいて、デバイス用に設定されたネットワークの動的 NAT ルールが使用されます。個々のポリシーでは、ネットワークの動的 NAT の設定を無視することができます。詳細については、ポリシー ベースの動的 NAT を構成する を参照してください。

動的 NATのルールまたはポリシーに一致するトラフィックに対して、発信元 IP アドレスを設定できます。詳細については、動的 NAT 発信元 IP アドレスについて を参照してください。