詳細 - NATルールの作成と編集

[アクセス ポリシー]>[NAT手動ルール]ページでは、カスタムのNATルールの作成や編集が可能です。NAT接続のサーバが設定されている場合、手動のNATルールは適用されません。ただし、Hide NATがアクティブになっている場合は手動NATルールが適用されるようになります。

- ほとんどの場合、手動NATルールは必要ありません。経験豊富なネットワーク管理者でない場合は、このオプションを使用する必要はありません。よく使用するオプションについては、[アクセス ポリシー]>[NATコントロール]ページを参照してください。

NATルールには以下のフィールドがあります。

ルール ベースフィールド

説明

元のソース

変換する接続のオリジナルのソースであるネットワーク オブジェクト(特定IPアドレス)またはネットワーク グループ オブジェクト(特定IPアドレス範囲)

元の宛先

変換する接続のオリジナルの宛先であるネットワーク オブジェクト(特定IPアドレス)またはネットワーク グループ オブジェクト(特定IPアドレス範囲)

元のサービス

変換する接続で使われるオリジナルのサービス

変換ソース

オリジナルのソース変換後となる、新しいソースであるネットワーク オブジェクトまたはネットワーク グループ オブジェクト

変換宛先

オリジナルの宛先変換後となる、新しい宛先であるネットワーク オブジェクトまたはネットワーク グループ オブジェクト

変換サービス

オリジナルのサービス変換後となる新しいサービス

新しいNATルールを作成するには

  1. [新規]の横にある矢印をクリックします。

  2. ルールに指定可能な位置をいずれか1つクリックします。[一番上]、[一番下]、[選択したルールの上]、[選択したルールの下]から選んでクリックします。

    [ルールの追加]ウィンドウが開きます。次の2種類のルール フィールドが表示されます。

    • ルールの概要文とデフォルト値。

    • テーブル形式のルール ベース フィールド。

  3. ルール サマリのリンク、またはテーブルのセルをクリックして、ネットワーク オブジェクトを選択するか、ルール ベースのフィールド オプションを選択します。上述の説明を参照してください。

  4. [コメントの記入]フィールドには、ルールを説明するテキストを入力します(オプション)。このテキストは[NAT手動ルール]のルールの下にコメントとして表示されます。

  5. オリジナルのソースに複数のIPアドレス、IP範囲、ネットワークなどを含め、さらに変換したソースを1つのIPアドレスにする場合は、[変換ソース アドレスの背後にある複数ソースを隠す]を選択します。

    このオプションが選択されていない場合、[元のソース]にIP範囲を使用して、[変換ソース]に同じサイズの異なるIP範囲を使用できます。このルールにより、IPアドレスの変換が1つの範囲から順番に行われます(最初の範囲の最初のIPは2番目の範囲の最初のIP、というように)。

  6. 適用をクリックします。

ルールを編集するには

[アクセス ポリシー ルール]では、自動生成されたルールの追跡オプションのみ編集できます。

  1. ルールを選択して、[編集]をクリックします。

  2. 必要に応じてフィールドを編集します。

  3. [適用]をクリックします。

ルールを削除するには

  1. ルールを選択して、[削除]をクリックします。

  2. 確認メッセージで[はい]をクリックします。

ルールを有効/無効にするには

  • ルール・ベースに追加した、手動で定義したルールを無効にするには、ルールを選択して[無効]をクリックします。

  • 一度無効にした、手動で定義したルールを有効にするには、ルールを選択して[有効]をクリックします。

ルールの順番を変更するには

  1. 移動するルールを選択します。

  2. 移動する場所へドラッグアンドドロップします。

- 変更できるのは、手動で定義したルールの順番のみです。

 

 
2019年 10月28日
© 2020 Check Point Software Technologies Ltd.

1500アプライアンス シリーズR80.20ローカル管理 管理ガイド