詳細 - NATルールの作成と編集

[アクセス ポリシー]>[NAT手動ルール]ページでは、カスタムのNATルールの作成や編集が可能です。NAT接続のサーバが設定されている場合、手動のNATルールは適用されません。ただし、Hide NATがアクティブになっている場合は手動NATルール閉じた Check Point Management Serverの管理者によるNATルールの手動設定。が適用されるようになります。

- ほとんどの場合、手動NATルールは必要ありません。経験豊富なネットワーク管理者でない場合は、このオプションを使用する必要はありません。よく使用するオプションについては、[アクセス ポリシー]>[NATコントロール]ページを参照してください。

NATルールのフィールドには以下が含まれます。

ルール ベース フィールド

説明

元のソース

変換する接続のオリジナルのソースであるネットワーク オブジェクト(特定IPアドレス)またはネットワーク グループ閉じた ユーザアカウントなど、属性を共有するオブジェクトの集合体。 オブジェクト(特定IPアドレス範囲)

元の宛先

変換する接続のオリジナルの宛先であるネットワーク オブジェクト(特定IPアドレス)またはネットワーク グループ オブジェクト(特定IPアドレス範囲)

元のサービス

変換する接続で使われるオリジナルのサービス

変換ソース

オリジナルのソース変換後となる、新しいソースであるネットワーク オブジェクトまたはネットワーク グループ オブジェクト

変換宛先

オリジナルの宛先変換後となる、新しい宛先であるネットワーク オブジェクトまたはネットワーク グループ オブジェクト

変換サービス

オリジナルのサービス変換後となる新しいサービス

新しいNATルールを作成するには

  1. [新規]の横にある矢印をクリックします。

  2. ルール閉じた ルールベースにおいて、通信セッションに対して指定されたアクションを実行するためのトラフィックパラメータやその他の条件セット。に指定可能な位置をいずれか1つクリックします。[一番上]、[一番下]、[選択したルールの上]、[選択したルールの下]から選んでクリックします。

    [ルールの追加]ウィンドウが開きます。次の2種類のルール フィールドが表示されます。

    • ルールの概要文とデフォルト値

    • テーブル形式のルール ベース フィールド。

  3. ルール サマリのリンク、またはテーブルのセルをクリックして、ネットワーク オブジェクトを選択するか、ルール ベースのフィールド オプションを選択します。上述の説明を参照してください。

  4. [コメントの記入]フィールドには、ルールを説明するテキストを入力します(オプション)。このテキストは[NAT手動ルール]のルールの下にコメントとして表示されます。

  5. オリジナルのソースに複数のIPアドレス、IP範囲、ネットワークなどを含め、さらに変換したソースを1つのIPアドレスにする場合は、[変換ソース アドレスの背後にある複数ソースを隠す]を選択します。

    このオプションが選択されていない場合、[元のソース]にIP範囲を使用して、[変換ソース]に同じサイズの異なるIP範囲を使用できます。このルールにより、IPアドレスの変換が1つの範囲から順番に行われます(最初の範囲の最初のIPは2番目の範囲の最初のIP、というように)。

  6. 適用をクリックします

ルールを編集するには

- アクセス ポリシー ルールでは、自動生成されたルールの追跡オプションのみ編集できます。

  1. ルールを選択して、[編集]をクリックします。

  2. 必要に応じてフィールドを編集します。

  3. 適用をクリックします

ルールを削除するには

  1. ルールを選択して、[削除]をクリックします。

  2. 確認閉じた トラフィックやファイルをブロックし、UserCheckメッセージを表示するUserCheckルールアクション。ユーザはアクティビティの許可を承認できます。メッセージで[はい]をクリックします。

ルールを有効/無効にするには

  • ルール ベースに追加した、手動で定義したルールを無効にするには、ルールを選択して[無効]をクリックします。

  • 一度無効にした、手動で定義したルールを有効にするには、ルールを選択して[有効]をクリックします。

ルールの順番を変更するには

  1. 移動するルールを選択します。

  2. 移動する場所へドラッグアンドドロップします。

- 変更できるのは、手動で定義したルールの順番のみです。