この章の構成
IP アドレスを隠蔽することの必要性 96ページ
チェック・ポイント・ソリューションによるネットワーク・アドレス変換 97ページ
NATの計画での考慮事項 110ページ
NATの設定 112ページ
NATの詳細設定 118ページ
IP アドレスを隠蔽することの必要性
IPネットワークでは、ホストとネットワークを定義する固有のIPアドレスが各コンピュータに割り 当てられます。組織内の多くのコンピュータは、プライベートなルーティング不能IPアドレスを 持ってはいますが、インターネットへのアクセスも必要です。通常、使用できるパブリックIPアド レスの数が限られていることと管理上の制約から、各コンピュータにインターネットのルーティン グ可能なIPアドレスを割り当てることはできません。
IPv4(IPの現行バージョン)ではアドレス空間は32ビットに限られています。アドレスの多くはす でに割り当てられているため、使用できるIPアドレスが不足しています。インターネット・サービ ス・プロバイダは、通常一度に1つまたは数個のアドレスしか割り当てません。大企業は複数のア ドレスを購入しますが、ネットワーク上のすべてのコンピュータ用にアドレスを購入することは、
ほとんどの企業にとって実用的ではありません。
追加のパブリックIPアドレスを使用できたとしても、大規模ネットワークのすべてのコンピュータ のアドレスの変更は多くの手間と時間がかかります。
コンピュータがルーティング可能なアドレスあるいはルーティング不能なアドレスを割り当てら れていても、管理者はセキュリティ上の理由から(たとえば、組織外あるいは組織内の他の部署に アドレスを知られないようにするために)、その実アドレスを隠蔽したい場合があります。 ネット ワークの内部アドレスはネットワークのトポロジを含んでいるので、この情報を隠蔽するとセキュ リティは大幅に向上します。
チェック・ポイント・ソリューションによる ネットワーク・アドレス変換
このセクションの構成
パブリックおよびプライベート IP アドレス
パブリックIPアドレスは、インターネット上でルーティング可能なIPアドレスです。RFC 1918 は、内部ネットワークで使用でき、インターネットに直接接続するホスト用のプライベート・アド レス空間について規定しています。IANA(Internet Assigned Numbers Authority)は、以下の3つ のブロックのIPアドレス空間を内部(プライベート)ネットワークのために確保しています。
• クラスAネットワーク番号:10.0.0.0~10.255.255.255
• クラスBネットワーク番号:172.16.0.0~172.31.255.255
• クラスCネットワーク番号:192.168.0.0~192.168.255.255
企業がプライベート・アドレスを使用するイントラネットを採用する場合、VPN-1 NATゲートウェイ が イ ン ト ラ ネ ッ ト を イ ン タ ー ネ ッ ト に 接 続 し ま す。[Global Properties]>[Non Unique IP
Address Ranges]ページは、VPN-1がプライベート(非固有)と見なすアドレスの範囲を指定し
ています。
パブリックおよびプライベートIPアドレス 97ページ
VPN-1のNAT 98ページ
Static NAT 99ページ
Hide NAT 100ページ
自動および手動NATルール 101ページ
内部ネットワーク用の自動Hide NAT 102ページ
アドレス変換ルール・ベース 103ページ
双方向NAT 104ページ
自動生成ルールについて 105ページ
ポート変換 107ページ
NATとアンチ・スプーフィング 107ページ
ルーティングの問題 107ページ
VPNトンネルでのNATの無効化 109ページ