コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/19.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=g5k_pmn_ljb

送信元 NAT ルールの作成

次に、送信元 NAT ルールを作成して、LAN ゾーンからの送信トラフィックを変換する例を示します。

目的

このセクションでは、以下について学びます。

  • 送信元 NAT ルールを作成して、 LAN からの発信トラフィックを変換します。
  • LAN から WAN ゾーンへの送信トラフィックを許可するファイアウォールルールを作成します。

SNAT ネットワーク図

送信元 NAT は通常、内部ネットワークからインターネット上の外部リソースへの発信トラフィックを変換するために使用されます。送信元 IP アドレスは変換され、プライベートのままになります。次のネットワーク情報が説明されています。

  • LAN ユーザーの NAT 前の IP アドレス: 10.145.16.10/24
  • LAN ユーザーの NAT 後の IP アドレス: MASQ (該当する送信インターフェースの IP アドレス)

ネットワーク図: 送信元 NAT。

次に例を示します。

  • 内部ネットワークから WAN への送信元 NAT: Network LAN (10.145.16.0/24) から Any
  • LAN ゾーンから WAN へのトラフィックを許可するファイアウォールルール: LAN から Any

NAT ルール設定を指定します

  1. ルールとポリシー > NAT ルール」に移動し、「IPv4」または「IPv6」を選択して、「NAT ルールの追加」をクリックします。
  2. ルール名とルールの位置を指定します。

  3. 送信トラフィックの変換設定を選択します。

    名前 説明
    変換前の送信元 Network_LAN
    変換後の送信元 (SNAT) MASQ
    変換前の宛先 Any
    変換後の宛先 (DNAT) Original
    変換前のサービス Any
    変換されたサービス (PAT) Original
    受信インターフェース Port3
    送信インターフェース Port1

  4. 保存」をクリックします。

    次の図は、設定の構成方法の例を示しています。

    送信元 NAT ルールの設定。

送信元 NAT ルールと一致するトラフィックを許可するファイアウォールルールを作成します。

SNAT トラフィック用のファイアウォールルールの設定

  1. ルールとポリシー > ファイアウォールルール」に移動します。プロトコル「IPv4」または「IPv6」を選択し、「ファイアウォールルールの追加」を選択します。「新しいファイアウォールルール」を選択します。
  2. ルール名とルールの位置を指定します。

  3. 送信元、宛先、およびサービスを次のように指定します。

    名前 説明
    送信元ゾーン LAN
    送信元ネットワークとデバイス Network LAN
    宛先ゾーン WAN
    宛先ネットワーク Any
    サービス Any

  4. セキュリティ設定を指定し、「保存」をクリックします。

    送信元 NAT ルールに対応するファイアウォールルール。

LAN ゾーンから外部ネットワークへのトラフィックを許可するファイアウォールルールを作成しました。

その他のリソース