• SonicOS 7 ルールとポリシー
• アクセス ルール
  • ファイアウォール アクセス ルールの設定
    • ステートフル パケット検査の既定のアクセス ルールについて
    • 接続の制限について
    • アクセス ルールによる帯域幅管理の使用
      • アクセス ルールでの帯域幅管理の有効化
    • アクセス ルールの設定
      • 詳細設定の構成
      • QoS 設定値の構成
      • 詳細帯域幅管理での帯域幅管理の設定
      • グローバル帯域幅管理での帯域幅管理の設定
      • 地域 IP 設定値の構成
      • アクセス ルールの確認
      • IPv6 のアクセス ルールの設定
      • NAT64 のアクセス ルールの設定
      • DNS プロキシのアクセス ルール
      • アクセス ルールのユーザ優先順位
      • アクセス ルールの表示
        • ゾーン別
        • 列ごと
      • ゾーン間アクセス ルールの最大数の指定
      • ゾーンのアクセス ルールの設定
    • アクセス ルールの有効化と無効化
    • アクセス ルールの編集
    • アクセス ルールの削除
    • アクセス ルールの既定の設定の復元
    • アクセス ルールのトラフィック統計の表示
  • アクセス ルールの設定例
    • Ping の有効化
    • 特定のサービスへの LAN アクセスの遮断
    • LAN ゾーンからの WAN プライマリ IP アクセスの許可
• NAT ルール
  • SonicOS での NAT について
  • NAT 負荷分散について
    • 使用する NAT LB 方式の決定
    • 注意
    • 負荷分散アルゴリズムの適用方法
    • スティッキー IP アルゴリズムの例
      • 例 1 - ネットワークへの割付
      • 例 2 - IP アドレス範囲への割付
  • NAT64 について
    • Pref64::/n の使用
  • FQDN ベースの NAT について
  • 送信元 MAC アドレスの置き換えについて
  • NAT ポリシー エントリの表示
    • 表示の変更
    • 表示のフィルタリング
    • ポリシーに関する情報の表示
  • 「NAT または NAT64 の追加または編集」ポリシー
  • NAT ポリシーの削除
  • NAT ルール ポリシーの作成 例
    • 着信トラフィック用の 1 対 1 の NAT ポリシーの作成
    • 着信トラフィック用の 1 対 1 の NAT ポリシーの作成
    • 1 対 1 の NAT ポリシーによる着信ポート アドレス変換
    • WAN IP アドレス経由の着信ポート アドレス変換
    • 多対 1 の NAT ポリシーの作成
    • 多対多の NAT ポリシーの作成
    • 1 対多の NAT 負荷分散ポリシーの作成
    • 2 台のウェブ サーバの NAT 負荷分散ポリシーの作成
    • NAT64 ポリシーのための WAN から WAN へのアクセス ルールの作成
    • DNS 改竄
• ルーティング ルール
  • ルーティングについて
    • メトリックと管理距離
      • メトリックについて
      • 管理距離について
    • ルート通知
    • ECMP ルーティング
    • ポリシーベース ルーティング
    • ポリシーベース TOS ルーティング
    • PBR のメトリックベースの優先順位
    • ポリシー ベースのルーティングと IPv6
    • OSPF および RIP の高度なルーティング サービス
      • ルーティング サービスについて
        • プロトコル種別
        • 最大ホップ数
        • スプリット ホライズン
        • ポイズン リバース
        • ルーティング テーブル更新
        • サブネット サイズのサポート
        • 自律システム トポロジ
      • OSPF の条件
    • ドロップ トンネル インターフェース
    • アプリベースのルーティング
  • ルールとポリシー > ルーティング ルール
    • ルーティング ルールの設定
      • 静的ルートの追加
      • プローブに対応したポリシーベース ルーティングの設定
• コンテンツ フィルタ ルール
  • コンテンツ フィルタ ルール (CFS) について
    • コンテンツ フィルタ ルールについて
    • CFS ポリシーの UUID について
    • コンテンツ フィルタ オブジェクトについて
    • CFS の動作
  • CFS ポリシーの設定
    • コンテンツ フィルタ ルール テーブルについて
      • コンテンツ フィルタ ルール テーブルの検索
    • コンテンツ フィルタ ルールの追加
    • コンテンツ フィルタ ルールの編集
    • コンテンツ フィルタ ルールの削除
• アプリケーション ルール
  • アプリケーション ルールについて
    • アプリケーション ルールとは？
      • アプリケーション ルール ポリシーについて
      • アプリケーション ルールの性能について
    • アプリケーション ルールのメリット
    • アプリケーション制御の仕組み
    • アプリケーション制御ポリシーの作成について
    • アプリケーション ルール ポリシーの作成について
    • プリケーション ルールとアプリケーション制御 のライセンス
    • 用語
  • ルールとポリシー > アプリケーション ルール
    • アプリケーション ルール ポリシーの設定
    • アプリケーション ルール ウィザードを使用する
  • アプリケーション ルール設定の確認
    • 便利なツール
      • Wireshark
      • 16 進エディタ
  • アプリケーション ルールの使用例
    • 一致オブジェクトでの正規表現の作成
    • ポリシーベースのアプリケーション ルール
    • アプリケーション シグネチャベース ポリシーのログ
    • コンプライアンスの施行
    • サーバの保護
    • ホストされる電子メール環境
    • 電子メール制御
    • ウェブ ブラウザ制御
    • HTTP POST 制御
    • 禁止するファイル タイプ制御
    • ActiveX コントロール
    • FTP 制御
      • 機密ファイルの FTP 送信の遮断
      • 送信 UTF-8/UTF-16 エンコード ファイルの遮断
      • FTP コマンドの遮断
    • 帯域幅管理
    • DPI をバイパス
    • 個別のシグネチャ
    • リバース シェル悪用の防御
      • ネットワーク アクティビティの生成
      • Wireshark を使用したペイロードのキャプチャおよびテキスト ファイルへのエクスポート
      • 一致オブジェクトの作成
      • ポリシーの定義
• エンドポイント ルール
• SonicWall サポート

着信トラフィック用の 1 対 1 の NAT ポリシーの作成

着信トラフィック用の 1 対 1 の NAT は、外部のパブリック IP アドレスを内部のプライベート IP アドレスに変換できます。この NAT ポリシーを "許可" アクセス ポリシーと組み合わせると、任意の送信元がパブリック IP アドレスを使用して内部サーバに接続できるようになります。これは、他の送信先へのトラフィックを開始する際に特定の IP アドレスを使用するために、特定のシステム (サーバなど) を必要とする場合に便利です。このポリシーを適用すると、SonicWALL セキュリティ装置は、WAN インターフェース (既定では X1 インターフェース) 経由での接続要求の到着時に、サーバのパブリック IP アドレスをプライベート IP アドレスに変換します。 以下では、必要なアドレス オブジェクトとともに NAT ポリシーを作成し、同時に発信トラフィック用の再帰 NAT ポリシーも作成します。再帰 NAT ポリシーについては、「着信トラフィック用の 1 対 1 の NAT ポリシーの作成」を参照してください。

発信トラフィック用の 1 対 1 のポリシーを作成するには、以下の手順に従います。

1. 「オブジェクト | 一致オブジェクト > アドレス」ページに移動します。

   

2. ページの上部にある「+ 追加」をクリックします。「アドレス オブジェクト設定」ダイアログが表示されます。

   

3. 「名前」フィールドに、webserver_private_ip など、サーバのプライベート IP アドレスのわかりやすい説明を入力します。
4. 「ゾーンの割り当て」ドロップダウン メニューから、サーバに割り当てるゾーンを選択します。
5. 「種別」ドロップダウン メニューで「ホスト」を選択します。
6. 「IP アドレス」フィールドにサーバのプライベート IP アドレスを入力します。
7. 「保存」をクリックします。新しいアドレス オブジェクトが「アドレス オブジェクト」テーブルに追加されます。
8. 次に、ステップ 2 ～ステップ 7 を繰り返して、「アドレス オブジェクト設定」ダイアログで別のオブジェクトをサーバのパブリック IP アドレス用に作成し、「ゾーンの割り当て」ドロップダウン メニューで「WAN」を選択します。「名前」には webserver_public_ip を使用します。
9. 「保存」をクリックしてアドレス オブジェクトを作成します。新しいアドレス オブジェクトが「アドレス オブジェクト」テーブルに追加されます。
10. 「キャンセル」をクリックして「アドレス オブジェクト設定」ダイアログを閉じます。

11. 「ポリシー | ルールとポリシー > NAT ルール」ページに移動します。

    

12. ページの上部にある「+ 名前」をクリックします。「NAT ポリシーの追加」ダイアログが表示されます。

13. 割り付けられたパブリック IP アドレスを使用してパブリック インターネットへのトラフィックを開始することをウェブ サーバに許可する NAT ポリシーを作成するには、次の例に示されているオプションを選択します。オプションの選択: 発信トラフィック用の 1 対 1 の NAT ポリシーの例:

    オプションの選択: 発信トラフィック用の 1 対 1 の NAT ポリシーの例

    オプション	値
    変換前の送信元	webserver_private_ip
    変換後の送信元	webserver_public_ip
    変換前の送信先	すべて
    変換後の送信先	変換前
    変換前のサービス	すべて
    変換後のサービス	変換前
    着信インターフェース	X3
    発信インターフェース	X1
    コメント	簡単な説明を入力
    NAT ポリシーを有効にする	オン
    再帰ポリシーを作成する	（翻訳先がオリジナルの場合は淡色表示されます）

14. 完了したら、「追加」をクリックして、NAT ポリシーを追加して有効化します。
15. 「キャンセル」をクリックして「NAT ポリシーの追加」ダイアログを閉じます。

このポリシーを適用すると、ファイアウォールは、WAN インターフェース (既定では X1 インターフェース) からのトラフィック開始時に、サーバのプライベート IP アドレスをパブリック IP アドレスに変換します。

サーバでウェブ ブラウザを開き、公開ウェブサイト http://www.whatismyip.com にアクセスすることによって、1 対 1 の割付をテストできます。このウェブ サイトには、作成したばかりの NAT ポリシーでプライベート IP アドレスに付加された公開 IP アドレスが表示されるはずです。