FQDN ベースの NAT について

SonicOS では、元の送信元/送信先に FQDN アドレス オブジェクトを使用する NAT ポリシーがサポートされています。

次のような使用事例があります。

• FQDN を使用して、ローカル サーバにパブリック IP アドレスを指定します。

  

• パブリック サーバを FQDN で指定することで、既知の IP アドレスを持つサーバに置き換わっても同じ送信先を使用できます。

  

• クライアントと FQDN 間のトラフィックに、送信インターフェースの IP とは異なる送信元 IP アドレスを付与してルーティングします。

  

次の機能がサポートされています。

• NAT ポリシーの IP バージョンに応じて、元の送信元/送信先に、純粋な FQDN、もしくは FQDN とその他の IPv4 または IPv6 を使用するアドレス グループを指定できます。新しい FQDN アドレス オブジェクトは、「ポリシー > ルールとポリシー | NAT ルール」ページから直接作成することができます。

  FQDN は、変換後の送信元/送信先ではサポートされません。

• 変換前/変換後、送信元/送信先フィールドの設定を基にしてもバージョンが曖昧な場合にのみ、NAT ポリシーに IP バージョン オプションを利用できます。IPv4 または IPv6 のいずれかを選択する必要があります。
• NAT ポリシーの FQDN オブジェクトにカーソルを移動すると、NAT ポリシーと同じ IP バージョンの IP アドレスが表示されます。
• NAT 変換の実行時には、NAT における IP バージョンの IP アドレスのみ考慮されます。

• 元の送信元または送信先フィールドで FQDN を使用している場合、「詳細」ページは無効になります。

  プローブが有効になっているか、NAT 方式がスティッキー IP のような既定ではない値に設定されているか、またはこれら双方に該当する場合は、元の送信元/送信先アドレス オブジェクトのどちらにも FQDN を含める変更を行うことができません。

• FQDN ベースの NAT ポリシーは高可用性の設定でサポートされています。