ポート転送の設定[Fireware XTM v11.x, Fireware v10.x]
Network Address Translation(NAT)は、複数のIPアドレスとポートトランスレーションの形を表します。最も基本的なレベルで、NATは、パケットのIPアドレスの値を異なる値へ変更します。ポート転送、または静的NAT、はポートからホストへのNATとなります。外部のネットワークのコンピュータから外部インタフェースのポートへトラフィックが送信された場合、静的NATは送信先のIPアドレスをファイアウォール外のIPアドレスとポートに変更します。静的NATは特定のポートを利用するポリシーのみに提供されます。これにはTCPとUDPが含まれます。
静的NATの設定の手順は、既存の設定とデバイスの種類に依存します。この記事の手順は、静的NATのポリシー設定のガイドラインであり、インバウンドのトラフィックを内部ホストへ転送する手順です。
1. Policy Managerを開く
2. Edit > Add Policyを選択
3. Packet Filters, Proxies, or Customリストからポリシーを選択。ファイアウォール通過を許可するトラフィックタイプに合うものを選択する。Addをクリックする
4. Fromリストから、Any-Trustedを削除する
5. Toリストから、Any-Externalを削除する
6. Fromリストの下から、Addをクリック
7. Any-ExternalをSelected Members and Addressesに追加。OKをクリック
8. Toリストの下から、Addをクリック
9. Add NATをクリック
Add Static NATのダイアログボックスが表示される。
10. NATで利用したい外部IPアドレスをExternal IP Addressドロップダウンリストから選択。もしパブリックIPアドレスのレンジがある場合、それをセカンダリIPアドレスとして外部インタフェースに追加できます。管理対象として セカンダリ ネットワークにて表記されている詳細手順で、このドロップダウンリストから選択可能にできます。
11. トラフィックを転送したいホストの内部IPアドレスをInternal IP Addressテキストボックスに入力。OKをクリック
12. OKをクリックして、Add Addressダイアログを閉じる。
13.Okをクリックしてポリシーを追加
14. ポリシーをデバイスに保存
このポリシーによって、ポリシーテンプレートのポートで設定された静的NAT設定で指定された外部IPアドレスへの全てのインバウンド・トラフィックは正しい内部ホストへ転送されます。
カテゴリー
Most Popular Articles
- HTTP-proxyの設定はどのようにすればいいのでしょうか?[Fireware XTM v11.4]
- FTP-proxyの設定はどのようにすればいいのでしょうか?[Fireware XTM v11.4]
- ChromeブラウザでWebBlockerで設定した禁止カテゴリが見れてしまう場合、どうしたらよいですか?
- APデバイスを工場出荷状態に戻す方法を教えてください
- APデバイス本体のインジケーター(ステータスランプ)の意味を教えてください。
- VPNでリモートアクセスをするユーザ数に制限はありますか?
- TCP-UDP proxyの設定はどのようにすればいいのでしょうか? [WSM/Fireware XTM v11.x]
- HTTPSにてSSL接続した場合、UTM機能にて制御することは可能でしょうか?また可能な場合にどの機能が使えますでしょうか?
- NTPサーバの設定はどうすればいいでしょうか? [Fireware XTM v11.x]
- SMTP-Proxyをどのように設定できますか?[Fireware XTM v11.4]
カテゴリー:技術的な内容Q&A