関連トピック
NAT (ネットワーク アドレス変換) について
ネットワーク アドレス変換 (NAT) という用語は、さまざまな形式の IP アドレスおよびポート変換を表すものです。最も基本的なレベルでは、パケットの IP アドレスは NAT によってある値から別の値に変更されます。
NAT の主な目的は、パブリックにルーティング可能な IP アドレス 1 つで動作できるコンピュータの数を増やすこと、および LAN 上のホストのプライベート IP アドレスを隠蔽することです。NAT を使用すると、すべての送信パケットの発信元 IP アドレスが変更されます。
NAT は、一般的なファイアウォール設定、またはポリシーの設定として適用できます。ファイアウォールの NAT 設定は、BOVPN ポリシーには適用されません。
Fireware が Pro アップグレードされている場合は、SNAT ルールの一部としてサーバー負荷分散を構成することができます。サーバー負荷分散機能は、Firebox の保護下にある複数のパブリック サーバーが存在する高トラフィック ネットワークで、スケーラビリティおよびパフォーマンスを向上できるように設計されています。サーバー負荷分散を使用すると、構成されている各ファイアウォール ポリシーごとに、複数のサーバーに開始されるセッション数を Firebox で制御することができます。Firebox では、各サーバーにおける使用中のセッション数に基づいて負荷が制御されます。Firebox では、各サーバーで使用される帯域幅は測定または比較されません。
サーバー負荷分散の詳細については、次を参照してください:サーバー負荷分散を構成する.
NAT の種類
Firebox では、3 つの異なる種類の NAT がサポートされています。複数の種類の NAT を同時に使用するように構成することもできます。すべてのファイアウォール トラフィックには特定の種類の NAT を適用し、ポリシーの設定には別の種類の NAT を適用します。
動的 NATを無効にする
動的 NAT は IP マスカレードとも呼ばれています。Firebox では、すべての接続の送信パケットまたは指定されているサービスの送信パケットに、パブリック IP アドレスを適用することができます。これにより、パケットの発信元コンピュータの実 IP アドレスを外部ネットワークから隠蔽できます。通常は、動的 NAT を使用して、内部ホストがパブリック サービスにアクセスする場合にそのホストの IP アドレスを隠蔽します。
詳細については、次を参照してください:動的 NAT について.
静的 NAT
ポート転送とも呼ばれますが、SNAT アクションに静的 NAT を構成して、ポリシーを構成する際にそのアクションを使用します。静的 NAT はポート ツー ホストの NAT です。あるホストが外部ネットワークから外部インターフェイスのポートにパケットを送信します。静的 NAT によってこの IP アドレスがファイアウォールの配下の IP アドレスおよびポートに変更されます。
詳細については、次を参照してください:静的 NAT を構成する.
1 - 1 NAT
1 - 1 NAT では、あるネットワークの IP アドレスと別のネットワークの IP アドレスのマッピングを作成します。この種類の NAT は、外部コンピュータがパブリックな内部サーバーにアクセスする場合によく使用されます。
詳細については、次を参照してください:1 - 1 NAT について.
NAT の導入および各種類の NAT の構成方法のデモについては、ビデオ チュートリアル NAT を使用し始める を参照してください。