NAT 機能の選択基準

ネットワーク環境および使用目的によって、適切なマルチNAT機能を設定する必要があります。選択基準を以下 に示します。

NAT _{機能が必要な場合}

• 端末型ダイヤルアップ接続する場合

• プロバイダから割り当てられたグローバルアドレスより多くのパソコン（端末）を接続する場合（ここでい う端末には本装置も含まれます）

• 既存のネットワークのアドレスをそのまま使用する場合

• 自側のネットワークのアドレスを隠す場合 - 基本NATで十分な場合

- 端末型ダイヤルアップ接続で、同時に接続するパソコン台数が1台の場合

- ネットワーク型接続で、同時に接続するパソコン台数がグローバルアドレス数以下の場合 - 動的NATが必要な場合

- 端末型ダイヤルアップ接続で、同時に複数のパソコンから接続する場合 - 同時に接続するパソコンの台数がグローバルアドレス数を超える場合 - 静的NATが必要な場合

- 外部にサービスを公開する場合（WWWサーバ、FTPサーバなど）

- IPアドレスを意識して動作するアプリケーションを使用する場合

• インターネットVPN などで、IPsec通信のほかにインターネット上のサーバなどとの通信がある場合、マル チNAT 機能を使用する必要があります。このとき、VPNで使用するアドレスがNATのアドレスプールに含ま れる場合は、静的NATを指定してください。これはIPsec通信に用いられるアドレスが正しく変換されるよ うに、関係するプロトコルやポート番号ごとに設定します（ESP（プロトコル番号：50）やIKE（ポート番号 UDP：500）など）。

• IPsec がAggressive Modeの場合、InitiatorだけがマルチNAT機能を使用しているときはIPsec SA自体を確

立できますが、その後ResponderからIPsecパケットを送信しなければNATテーブルが作成されず、通信で きません。ResponderでマルチNAT機能だけを使用しているとIPsec SAも確立されません。Main Modeの 場合は、IKE のネゴシエーションを双方から開始するので、マルチNAT機能だけを使用していてもIPsec SA は確立されます。ただし、IPsec通信はNATテーブルが双方に作成されるまで不可能となります。

コマンド設定事例集

Web????

2.16 VoIP NAT トラバーサル機能

VoIP NATトラバーサル機能とは、マルチNAT機能を使用すると動作しないVoIPアダプターを動作できるように

する機能です。ただし、UPnP（Universal Plug and Play）に対応したVoIPアダプターでなければ動作しません。

同様に、UPnPに対応した装置やアプリケーションプログラムもマルチNAT機能を使用しても動作できるように なることがあります。

マルチ NAT 機能を使用することによって通信ができない場合

上図で、通信ができない要因には、以下のようなことが考えられます。

要因 1

VoIPアダプターからVoIPサーバへ接続するとき、認証データにVoIPアダプターのIPアドレス（プライベートア

ドレス）を含めるため、VoIPサーバからの認証応答がVoIPアダプターに届きません。

要因 2

VoIPサーバから電話着信接続要求があるとき、ルータのVoIPポート番号との通信が遮断されているため、VoIP

アダプターに届きません。

全機種

Internet ルータ

電話機 VoIP

アダプター

VoIP サーバ プライベート

アドレス

グローバル アドレス

［認証データ］

認証ID 認証パスワード IPアドレス

（プライベート）

ルータ プライベート

アドレス グローバル

アドレス

VoIP サーバ VoIP

アダプター

認証応答

？

ルータ VoIP ポート番号

VoIP サーバ VoIP

アダプター

電話着信 接続要求 遮断

×

VoIP NAT トラバーサル機能によって通信ができる場合

ここでは、VoIP NATトラバーサル機能によって通信できるときの、動作の概要について説明します。

（1） UPnP対応VoIPアダプターは、ルータにグローバルアドレスを問い合わせます。

（2） UPnP対応VoIPアダプターは、ルータのVoIPポート番号に届いたデータをVoIPアダプターへ届けるように

ルータにポートマッピングを設定します。

（3） VoIPアダプターは、認証データにルータのIPアドレス（グローバルアドレス）を含めてVoIPサーバに接続 します。

VoIPサーバからルータに届いた認証応答は、ポートマッピングの設定によってVoIPアダプターに届きます。

（4） VoIPサーバからルータに届いた電話着信接続要求もポートマッピングの設定によってVoIPアダプターに届

きます。

Internet 電話機

UPnP対応 VoIP アダプター

VoIP サーバ プライベート

アドレス

グローバル アドレス Si-R

UPnP対応 VoIP アダプター

問い合わせ

グローバル アドレス

Si-R

UPnP対応 VoIP アダプター

VoIPポート番号

ポートマッピング 設定 Si-R

UPnP対応 VoIP アダプター

ポートマッピング

VoIP サーバ

［認証データ］ 認証応答 認証ID 認証パスワード IPアドレス

（グローバル）

グローバル アドレス VoIP

ポート番号 認証データ

Si-R

VoIPポート 電話着信

• VoIPアダプターのマニュアルを参照して、UPnP機能が使用できるように設定されていることを確認してください。

• VoIPアダプターは、マルチNAT機能を使用しないlanインタフェースのどれかに接続してください。

• VoIPサーバは、マルチNAT機能を使用するもっとも小さい定義番号のlanインタフェースに接続されているものとし

て動作します。マルチNAT機能を使用するlanインタフェースがない場合は、マルチNAT機能を使用するもっとも小 さい定義番号のremoteインタフェースのもっとも優先度の高いアクセスポイントに接続されているものとして動作 します。

• VoIP NATトラバーサル機能は、マルチNAT機能を使用するインタフェースへの通信に対して動作します。

• VoIP NATトラバーサル機能では、以下のポート番号を使用します。そのため、これらのポートをIPフィルタリング

で遮断しないでください。

• ポートマッピング情報は、装置全体で（NATテーブル総数-消費NATテーブル数）個まで設定できます。

• ポートマッピング情報は、UPnP対応装置が設定する際に有効期限を設定するか削除要求するまで残ったままになり ます。

• VoIPアダプターによっては、NATを併用する場合があります。NATの割り当て時間が短いと通信が切断されますの

で、NATの定義で必要な割り当て時間を設定してください。

• NATの定義では、グローバルアドレスの個数に、必ず1を設定してください。2以上を設定した場合、UPnPが正し

く動作しないことがあります。

プロトコル ポート番号

UDP 1900

TCP 5432

???

コマンド設定事例集

Web????