アドレス変換機能 (NAT)
IP アドレスを変換する機能です
– Static NAT
:1
対1
でIP
アドレスを変換する機能– Hide NAT
:n
対1
でIP
アドレスを変換する機能– Manual NAT
:ユーザが独自に設定する機能 Static NAT/Hide NAT はオブジェクト内に設定があります
–
ネットワークオブジェクトやホストオブジェクトで設定します NAT ルールは SmartDashboard から確認できます
– Manual NATはここで設定します
Hide NAT の設定方法
Hide NAT(n 対 1) の設定は以下のように行います
– NAT
するNetwork
オブジェクトを作成します– NAT
のタブを選択します– Add Automatic Address Translation rules
にチェックを入れます– Translation method
がHide
になっているのを確認します– Hide behind Gateway
を選択すると、Security Gateway
のIP
アドレスに変 換され、特定のIP
アドレスを使いたい場合はHide behind IP address
を選 択しIP
アドレスを入力します※グループオブジェクトで
もHide NAT
を定義するこ とはできますHide NAT の動作確認
Hide NAT の設定が終わったら、ポリシーをインストールします
–
設定したネットワークから外部への通信を許可するルールが必要です Hide NAT されるネットワークから、インターネット側の外部に接続で
きるか確認します
SmartView Tracker を起動し、 Hide NAT されてたログが残っている か確認します
gaia-gw> ping www.google.com
PING www.google.com (74.125.235.114) 56(84) bytes of data.
64 bytes from nrt19s02-in-f18.1e100.net (74.125.235.114): icmp_seq=1 ttl=127 time=41.1 ms 64 bytes from nrt19s02-in-f18.1e100.net (74.125.235.114): icmp_seq=2 ttl=127 time=7.99 ms
Static NAT の設定方法
Static NAT(1 対 1) の設定は以下のように行います
– NAT
するHost
オブジェクトを作成します–
左側のペインから、NAT
を選択します– Add Automatic Address Translation rules
にチェックを入れます– Translation method
がStatic
にします– Translate to IP Address
に変換後のIP
アドレスを設定しますStatic NAT のルール
設定したホストへの接続を許可するルールを作成します
–
例えば、外部から内部サーバへの通信を許可するルールはSource
にAny
、Destination
に作成したHost
オブジェクト、Service
は任意のサー ビス、Action
はLog
にします–
ホストオブジェクトは、グローバルIP
で作成しプライベートIP
にStatic NAT
するように設定します ポリシーをインストールします
SmartView Tracker を起動して、ログを確認します
Manual NAT の設定
通常の NAT ルールは自動的に作成されますが、手動で作成すること も可能です
–
自動で作成されたルールと同じことが、手動でも出来ます–
自動で作成したくない場合などは、手動で作成します–
特定のサービスのみのNAT
やポートの変換なども出来ます 例えば、 Hide NAT を自動で設定しているが、あるセグメントへの通
信は NAT させたくない場合などで利用します
–
以下の様なルール(1
行目)
を作成することにより可能です–
ルールの書き方はFirewall
ルールの考え方と全く同じです
ドキュメント内
PowerPoint プレゼンテーション
(ページ 63-70)