2.1.4.4. Source NAT の設定

ファイアウォールポリシーで使用する通信の送信元に対するNATオブジェクトの設定について説明します。
Source NAT は デバイス管理 から設定します。

注釈

  • HA構成で、インターフェイスと同じネットワーク内のIPアドレスをNAT設定する場合は、プロキシーARPの設定が必要です。プロキシーARPの設定 を参照し、お客さま環境に応じて設定してください。

2.1.4.4.1. Source NAT 初期値

初期状態で Source NAT は定義されていない為、お客さまの環境に応じて設定してください。

2.1.4.4.2. Source NAT 設定項目

Source NAT の設定項目は、以下の通りです。

項目 説明
NAT Name (半角英数字)
Source NATの名前を入力します。
日本語など2バイトの文字と次の記号は使用できません。
< > ( ) # ' " スペース(空白)
Start IP address xxx.xxx.xxx.xxx Source NATに使われるIP Rangeの開始アドレスを10進表記で入力します。
End IP address xxx.xxx.xxx.xxx Source NATに使われるIP Rangeの終了アドレスを10進表記で入力します。
Comment (半角英数字)
コメントをつけたい場合は入力します。
255文字以内で、日本語など2バイトの文字は使用できません。

2.1.4.4.3. 使用禁止 IP address

次のIPアドレスは、インターフェース、ルーティング、アドレスオブジェクト、Destination NAT、Source NATに使用することができません。
これらのIPアドレスを使用すると、正常に動作しない場合があります。
  • 100.65.0.0/16
  • 100.66.0.0/15
  • 100.68.0.0/14
  • 100.72.0.0/14
  • 100.76.0.0/15
  • 100.78.0.0/16
  • 100.80.0.0/13
  • 100.88.0.0/15
  • 100.91.0.0/16
  • 100.92.0.0/14
  • 100.126.0.0/15
また、他の機器に割り当てられたIPアドレスは Destination NAT および Source NAT に使用することができません。
Destination NAT または Source NAT のオブジェクトとして登録されたIPアドレスは、MACアドレスとして Managed FirewallおよびManaged UTMのMACアドレスを使用します。
このため他の機器に割り当てられたIPアドレスをDestination NATまたはSource NATのIPアドレスに使用すると、正常に機能しません。
HA構成の場合、Managed FirewallおよびManaged UTMのインターフェースに設定されている次のIPアドレスは Source NAT に使用することができません。
  • HAペアの各デバイスのIPアドレス


2.1.4.4.4. Source NAT 追加

  1. 画面左側のオブジェクト画面から Source NAT をクリックします。
    オブジェクト ‣ NAT Object ‣ Source NAT

    画面右側の Source NAT 画面で[追加]をクリックします。

    Click Add


  1. 設定値を入力して、[保存]をクリックします。
    設定項目の詳細は、 Source NAT 設定項目 を参照してください。

    Save Object


  1. [変更の保存]をクリックして、設定をデバイスへ適用します。

    Save Config


注釈

  • ファイアウォールポリシーを作成する前に、必ずオブジェクトの保存[変更の保存]を実施してください。


2.1.4.4.5. Source NAT 変更(編集/複製/削除)

  1. 画面左側のオブジェクト画面から Source NAT をクリックします。
    オブジェクト ‣ NAT Object ‣ Source NAT

    画面右側の Source NAT 画面で変更対象の行を選択して、操作内容に応じてボタンをクリックします。

    Click Change


    Source NAT の各ボタンの説明です。
    ボタン 説明
    編集 既に設定済みの Source NAT の値を変更します。
    複製
    設定されている Source NAT を複製して、同じ値が入力されたオブジェクト設定画面が開きます。
    NAT Name は必ず変更してください。
    同じような値で別の Source NAT を定義したいときに便利です。
    削除 選択した Source NAT を削除します。

    削除の場合、確認メッセージが表示されます。本当に削除する場合は[OK]をクリックしてください。

    Confirm Delete Object

    ※Firewall Policyで使用中のオブジェクトは削除できません。


  1. [変更の保存]をクリックして、設定をデバイスへ適用します。

    Save Config


注釈

  • ファイアウォールポリシーを作成する前に、必ずオブジェクトの保存[変更の保存]を実施してください。