SonicOS 7 ルールとポリシー --- TZ シリーズ用
- SonicOS 7 ルールとポリシー
- アクセス ルール
- NAT ルール
- ルーティング ルール
- コンテンツ フィルタ ルール
- アプリケーション ルール
- エンドポイント ルール
- SonicWall サポート
NAT64 について
SonicOS では、NAT64 トランスレータと呼ばれる、IPv6 から IPv4 への変換を行うデバイスを利用して IPv6 専用クライアントが IPv4 専用サーバにアクセスできる NAT64 機能をサポートしています。NAT64 は、旧来の IPv4 専用サーバに IPv6 ネットワークからアクセスする機能を提供します。その場合、NAT64 対応の SonicWall が中間ルータとして配置されます。
SonicOS を NAT64 トランスレータとして使用すると、任意のゾーンにある IPv6 専用クライアントから、適切なルートが設定された IPv4 専用サーバへの通信を開始できます。SonicOS は IPv6 アドレスを IPv4 アドレスにマッピングするため、IPv6 トラフィックは IPv4 トラフィックに変換されます。その逆も同様です。IPv6 と IPv4 の間のパケット ヘッダーの変換によってこのマッピングを可能にするために、IPv6 アドレス プール (アドレス オブジェクトとして表されます) と IPv4 アドレス プールが作成されます。IPv4 ホストの IPv4 アドレスは、SonicOS で設定された IPv6 接頭辞を使用して、IPv6 アドレスと双方向で変換されます。
DNS64 トランスレータは NAT64 機能を有効にします。IPv6 クライアントによって DNS64 サーバを設定するか、IPv6 クライアントがゲートウェイから自動取得する DNS サーバ アドレスが DNS64 サーバになっている必要があります。IPv6 専用クライアントの DNS64 サーバは、A レコード (IPv4) を用いて AAAA レコード (IPv6) を作成します。SonicOS は DNS64 サーバとしては機能しません。
現時点での NAT64 機能は次のとおりです。
- TCP、UDP、および ICMP トラフィックを伝送するユニキャスト パケットのみを変換します。
- FTP および TFTP アプリケーション層プロトコルのストリームはサポートしていますが、H.323、MSN、Oracle、PPTP、RTSP、および RealAudio アプリケーション層プロトコルのストリームはサポートしていません。
- IPv4 から開始された IPv6 ホストのサブセットへの通信をサポートしていません。
- ステートフル高可用性をサポートしていません。
NAT64 トラフィックの一致のために、2 つの混在型接続キャッシュが作成されます。そのため、NAT64 接続キャッシュのキャパシティは、純粋な IPv4 または IPv6 接続用の半分となります。
Was This Article Helpful?
Help us to improve our support portal