静的 NAT (SNAT) はポート ツー ホストの NAT であり、ポート フォワーディングとも呼ばれています。静的 NAT アクションは、受信トラフィックの転送ルールを定義します。受信トラフィックを転送するには、受信ポリシーの宛先として静的 NAT アクションを使用します。
静的 NAT アクションには、複数の転送ルールを含めることができます。各転送ルールに対して、以下の項目を指定します。
- 受信トラフィックを受け取る外部ネットワークまたは IP アドレス。
- Firebox によるトラフィックの転送先となる内部 IP アドレス。
ルールの詳細設定では、以下の項目を任意で構成することができます。
- 転送されたトラフィックの宛先ポート。これは、ポート アドレス変換 (PAT) と呼ばれるものです。
- 転送されたトラフィックの発信元 IP アドレス。Firebox が静的 NAT アクションのパラメータと一致する接続を受信すると、発信元 IP アドレスが、指定されている IP アドレスに変更されます。
静的 NAT アクションを追加する
静的 NAT アクションを追加するには、WatchGuard Cloud で以下の手順を実行します。
- 構成 > デバイス の順に選択します。
- クラウド管理の Firebox を選択します。
- デバイス構成 をクリックします。
- 静的 NAT タイルをクリックします。
- 静的 NAT の追加 をクリックします。
静的 NAT の追加 ダイアログ ボックスが開きます。
- 名前 テキスト ボックスに、静的 NAT アクションの名前を入力します。
- 説明 テキスト ボックスに、説明を入力します。
- 静的 NAT アクションに転送ルールを追加するには、ルールを追加する をクリックします。
ルールを追加する ページが開きます。
- 外部 テキスト ボックスから、外部ネットワーク名または IP アドレスを選択します。または、組み込みエイリアスの Any-External を選択します。
- インターフェイス IP アドレス テキスト ボックスに、トラフィックの転送先とする IP アドレスを入力します。
- 詳細設定を表示するには、詳細設定 をクリックします。
- ポート アドレス変換 (PAT) を有効にするには、送信先ポート テキスト ボックスに、転送するトラフィックに設定する宛先ポートを入力します。
- 発信元 IP アドレスを設定するには、発信元 IP アドレス テキスト ボックスに、転送するトラフィックに設定する発信元 IP アドレスを入力します。
- 保存 をクリックします。
- このアクションに別の転送ルールを追加するには、メンバーの追加 をクリックして、ルールを定義する前述の手順を実行します。
- 保存 をクリックします。
ファイアウォール ポリシーで静的 NAT アクションを使用する
静的 NAT アクションの構成が完了すると、そのアクションを受信ポリシーの宛先として使用できるようになります。ポリシーでは、静的 NAT アクションのルールを使用して、トラフィックを内部の宛先に転送します。
ポリシーの宛先として追加できる静的 NAT アクションは 1 つだけです。
静的 NAT アクションをポリシーの宛先として追加するには、以下の手順を実行します。
- 受信ファイアウォール ポリシーを編集します。
- ポリシーの 送信元と宛先 設定で、宛先の追加 をクリックします。
- 種類 ドロップダウン リストから、静的 NAT を選択します。
- このポリシーに使用する静的 NAT アクションを選択します。
- 追加 をクリックします。
- 他のポリシー設定を構成し、保存 をクリックします。