関連トピック
動的 NAT について
動的 NAT は、NAT の中で最も広く使用されています。動的 NAT によって、送信接続の発信元 IP アドレスは、Firebox のパブリック IP アドレスに変更されます。Firebox 外部では、送信パケットには Firebox の外部インターフェイスの IP アドレスのみが表示されます。
1 つのパブリック IP アドレスから、数多くのコンピュータがインターネットに接続できます。動的 NAT によって、内部ネットワークのホストの IP アドレスが隠蔽されるため、内部ホストがインターネットを使用する場合のセキュリティが強化されます。動的 NAT を使用する場合は、すべての接続は Firebox の背後から開始する必要があります。Firebox で動的 NAT が構成されていると、悪意のあるホストは Firebox の背後のコンピュータへの接続を開始することができません。
ほとんどのネットワークで、すべての送信パケットに NAT を適用するセキュリティ ポリシーが推奨されます。既定では、Fireware の動的 NAT は外部ネットワークのプライベート IP アドレスからのトラフィックに対して有効化されています。ネットワークの動的 NAT ルールを編集、追加、削除できます。詳細については、次を参照してください:ネットワークの動的 NAT ルールを追加する
既定では、すべてのポリシーにおいて、デバイスに構成されているネットワークの動的 NAT ルールが使用されます。個々のポリシーでは、ネットワークの動的 NAT の設定を無視することができます。詳細については、次を参照してください:ポリシー ベースの動的 NAT を構成する。
動的 NAT のルールまたはポリシーに一致するトラフィックに対して、発信元 IP アドレスを設定することができます。詳細については、次を参照してください:動的 NAT ソースの IP アドレスについて。