SonicOS 7 ルールとポリシー --- TZ シリーズ用
- SonicOS 7 ルールとポリシー
- アクセス ルール
- NAT ルール
- ルーティング ルール
- コンテンツ フィルタ ルール
- アプリケーション ルール
- エンドポイント ルール
- SonicWall サポート
NAT64 ポリシーのための WAN から WAN へのアクセス ルールの作成
IPv6 専用クライアントが IPv4 クライアント/サーバに対する接続を開始しても、NAT64 トランスレータに届く IPv6 パケットは、次のように通常の IPv6 パケットのように見えます。
- 送信元ゾーンは LAN。
- 送信先ゾーンは WAN。
これらのパケットは、NAT ポリシーによって処理された後、IPv4 パケットに変換され、再び SonicOS によって処理されます。この時点で、これらのパケットのソースゾーンは WAN であり、宛先ゾーンは元の IPv6 パケットと同じです。これらの IPv4 パケットのキャッシュがまだ作成されていない場合、これらのパケットはポリシー検査を受けます。これらのパケットがドロップされないようにするには、WAN から WAN への許可アクセス ルールを設定する必要があります。
WAN から WAN へのアクセス ルールを作成するには、以下の手順に従います。
-
「ポリシー | ルールとポリシー > アクセス ルール」ページに移動します。
-
「+ ルールの追加」をクリックします。「アクセス ルールの作成」ウィザードが表示されます。
-
以下のオプションを設定します。
オプション 値 動作 許可 変更前: WAN 変更後: WAN 送信元ポート すべて サービス すべて 送信元 すべての WAN IP
「すべての WAN IP」は、ファイアウォールの WAN インターフェースに属するすべての WAN IP アドレスを含む SonicOS によって作成される既定のアドレス グループです。「すべての WAN IP」は設定できません。包含ユーザ すべて 除外ユーザ なし スケジュール 常に有効 コメント サービスを問わない任意のネットワーク間の IPv4 (オプション) 他のすべてのオプション そのままにしておくか、必要に応じて適宜設定します。 - 「適用」をクリックし、「次へ」をクリックしてウィザードの処理を続行します。
- 「閉じる」を選択します。
Was This Article Helpful?
Help us to improve our support portal