コンテンツにスキップ

NAT を構成する手順

転送されたトラフィックおよびシステム生成トラフィックに対して、ネットワークアドレス変換 (NAT) を構成できます。

転送されたトラフィックの NAT ルール

転送されたトラフィック、つまり、ポート転送を含むファイアウォールを通過するトラフィックは、SNAT および DNAT ルールを使用して変換できます。

リンク NAT ルールの構成

リンク NAT ルールを使用したファイアウォールルールの作成
SNAT の構成

送信元 NAT ルールの作成

メールサーバーに対する送信元 NAT ルールの作成 (レガシーモード)

DNAT 設定

DNAT での SD-WAN ルートの使用
ポートの変換または転送

内部サーバーへのトラフィック用のポートアドレス変換 (PAT) ルールの作成

ポート転送ルールの設定

サイト間 IPsec トンネル内の重複するサブネット

ローカルファイアウォールとリモートファイアウォールでサブネットが同じ場合は、IPsec 構成の NAT 設定を使用してトラフィックを変換する必要があります。

ポリシーベースの IPsec VPN

ポリシーベースの IPsec VPN を使用した NAT
ルートベースの VPN (トンネルインターフェース)

ルートベースの IPsec VPN を使用した NAT

システム生成トラフィックおよびインターフェースの NAT

システム生成トラフィックは、CLI を使用して変換できます。sys-traffic-nat コマンドを使用すると、認証トラフィックや DHCP トラフィックなどのファイアウォールのインターフェースやサービスを変換できます。

VPN トンネル経由のファイアウォールサービスへの要求に変換を使用することもできます。

インターフェース変換

システム生成トラフィックの NAT の構成
サイト間 IPsec トンネルでの SNAT の使用

本社のファイアウォールを DHCP サーバーとして、支社のファイアウォールをリレーエージェントとして使用する

システムが生成した認証クエリを IPsec トンネル経由でルーティングする