コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=interface-snat-command

インターフェースアドレスの NAT の構成

送信トラフィックのインターフェースアドレスを変換するには、CLI を使用します。

ユースケースと例

インターフェースアドレスは、システム生成トラフィックの送信元 IP アドレスを変換する CLI コマンドを使用して変換できます。

この例では、次のシナリオを使用してインターフェース IP アドレスを変換します。

  • 宛先 IP アドレス:192.0.2.10
  • 変換するファイアウォールインターフェース:Port1
  • ポート 1 のエイリアス IP アドレス (変換後のアドレス):203.10.11.10

インターフェースアドレスの変換

インターフェースアドレスを変換するには、次の手順を実行します。

  1. コマンドラインコンソールにサインインします。
  2. デバイスコンソールの「4」を入力します。

  3. 次のコマンドを実行します。

    set advanced-firewall sys-traffic-nat [add|delete] destination {destination IP address} netmask {netmask} interface {interface} snatip {snat IP address}

    コマンドでインターフェースを指定しない場合、ファイアウォールは、ファイアウォールインターフェースを通過するトラフィックの送信元 IP アドレスを指定された宛先に変換します。

    オプションの例:

    • 特定のインターフェースを通過するトラフィックの送信元 IP アドレスを変換するには、コマンドでインターフェース属性を追加します。

      set advanced-firewall sys-traffic-nat add destination 192.0.2.10 netmask 255.255.255.0 interface Port1 snatip 203.10.11.10

    • アップストリームメールリレーがあるときなど、トラフィックを特定のホストに送信する場合は、サブネットマスクを 255.255.255.255 に設定する必要があります。他のサブネットマスクを使用する場合、ファイアウォールは対応するサブネット内のすべての IP アドレス宛てのトラフィックを変換します。

      set advanced-firewall sys-traffic-nat add destination 192.0.2.10 netmask 255.255.255.255 interface Port1 snatip 203.10.11.10

構成を参照

CLI で作成した NAT 構成のリストを表示するには、次のコマンドを実行します。

show advanced-firewall

CLI に出力された NAT 構成のリスト。

その他のリソース