NAT64 ポリシーのための WAN から WAN へのアクセス ルールの作成

IPv6 専用クライアントが IPv4 クライアント/サーバに対する接続を開始しても、NAT64 トランスレータに届く IPv6 パケットは、次のように通常の IPv6 パケットのように見えます。

• 送信元ゾーンは LAN。
• 送信先ゾーンは WAN。

これらのパケットは、NAT ポリシーによって処理された後、IPv4 パケットに変換され、再び SonicOS によって処理されます。この時点で、これらのパケットのソースゾーンは WAN であり、宛先ゾーンは元の IPv6 パケットと同じです。これらの IPv4 パケットのキャッシュがまだ作成されていない場合、これらのパケットはポリシー検査を受けます。これらのパケットがドロップされないようにするには、WAN から WAN への許可アクセス ルールを設定する必要があります。

WAN から WAN へのアクセス ルールを作成するには、以下の手順に従います。

1. 「ポリシー | ルールとポリシー > アクセス ルール」ページに移動します。

   

2. 「+ ルールの追加」をクリックします。「アクセス ルールの作成」ウィザードが表示されます。

   

3. 以下のオプションを設定します。

   オプション	値
   動作	許可
   変更前:	WAN
   変更後:	WAN
   送信元ポート	すべて
   サービス	すべて
   送信元	すべての WAN IP 「すべての WAN IP」は、ファイアウォールの WAN インターフェースに属するすべての WAN IP アドレスを含む SonicOS によって作成される既定のアドレス グループです。「すべての WAN IP」は設定できません。
   包含ユーザ	すべて
   除外ユーザ	なし
   スケジュール	常に有効
   コメント	サービスを問わない任意のネットワーク間の IPv4 (オプション)
   他のすべてのオプション	そのままにしておくか、必要に応じて適宜設定します。

4. 「適用」をクリックし、「次へ」をクリックしてウィザードの処理を続行します。
5. 「閉じる」を選択します。