静的NATをポリシーで設定するにはどうすればいいですか？　[Fireware XTM v11.4]

静的NATは、ポートからホストへのNATで、「ポート転送」とも呼ばれています。TCPおよびUDPを含む特定のポートを使うポリシーに提供されます。送信された全てのパケットにおいて、ソースIPアドレスがファイアウォールの後ろにあるIPアドレスとポートに変更されます。

静的NATを利用すると、パブリックサーバのIPアドレスの代わりにXTMデバイスの外部IPアドレスを利用します。（このように設定するか、またはパブリックサーバがパブリックIPアドレスを公開していない場合に可能です。）例えば、XTMデバイスの後にSMTPメールサーバを設置し、プライベートIPアドレスをアサインし、SMTPポリシーで静的NATを設定することができます。XTMデバイスは、25番ポートで接続を受信し、あらゆるSMTPトラフィックがXTMデバイスの後ろにある実際のSMTPサーバに送信されるよう確認します。

静的NATを設定するには、ポリシープロパティを編集し、このポリシーの「To」セクションにSNATアクションを追加します。SNATアクションを追加すると、外部IPアドレスと内部IPアドレスを定義します。

Policy Managerでの詳細方法は、静的 NAT を構成するをご参照ください。

Fireware XTM Web UIでの詳細方法は、静的 NAT を構成するをご参照ください。