• SonicOS 7 ルールとポリシー
• アクセス ルール
  • ファイアウォール アクセス ルールの設定
    • ステートフル パケット検査の既定のアクセス ルールについて
    • 接続の制限について
    • アクセス ルールによる帯域幅管理の使用
      • アクセス ルールでの帯域幅管理の有効化
    • アクセス ルールの設定
      • 詳細設定の構成
      • QoS 設定値の構成
      • 詳細帯域幅管理での帯域幅管理の設定
      • グローバル帯域幅管理での帯域幅管理の設定
      • 地域 IP 設定値の構成
      • アクセス ルールの確認
      • IPv6 のアクセス ルールの設定
      • NAT64 のアクセス ルールの設定
      • DNS プロキシのアクセス ルール
      • アクセス ルールのユーザ優先順位
      • アクセス ルールの表示
        • ゾーン別
        • 列ごと
      • ゾーン間アクセス ルールの最大数の指定
      • ゾーンのアクセス ルールの設定
    • アクセス ルールの有効化と無効化
    • アクセス ルールの編集
    • アクセス ルールの削除
    • アクセス ルールの既定の設定の復元
    • アクセス ルールのトラフィック統計の表示
  • アクセス ルールの設定例
    • Ping の有効化
    • 特定のサービスへの LAN アクセスの遮断
    • LAN ゾーンからの WAN プライマリ IP アクセスの許可
• NAT ルール
  • SonicOS での NAT について
  • NAT 負荷分散について
    • 使用する NAT LB 方式の決定
    • 注意
    • 負荷分散アルゴリズムの適用方法
    • スティッキー IP アルゴリズムの例
      • 例 1 - ネットワークへの割付
      • 例 2 - IP アドレス範囲への割付
  • NAT64 について
    • Pref64::/n の使用
  • FQDN ベースの NAT について
  • 送信元 MAC アドレスの置き換えについて
  • NAT ポリシー エントリの表示
    • 表示の変更
    • 表示のフィルタリング
    • ポリシーに関する情報の表示
  • 「NAT または NAT64 の追加または編集」ポリシー
  • NAT ポリシーの削除
  • NAT ルール ポリシーの作成 例
    • 着信トラフィック用の 1 対 1 の NAT ポリシーの作成
    • 着信トラフィック用の 1 対 1 の NAT ポリシーの作成
    • 1 対 1 の NAT ポリシーによる着信ポート アドレス変換
    • WAN IP アドレス経由の着信ポート アドレス変換
    • 多対 1 の NAT ポリシーの作成
    • 多対多の NAT ポリシーの作成
    • 1 対多の NAT 負荷分散ポリシーの作成
    • 2 台のウェブ サーバの NAT 負荷分散ポリシーの作成
    • NAT64 ポリシーのための WAN から WAN へのアクセス ルールの作成
    • DNS 改竄
• ルーティング ルール
  • ルーティングについて
    • メトリックと管理距離
      • メトリックについて
      • 管理距離について
    • ルート通知
    • ECMP ルーティング
    • ポリシーベース ルーティング
    • ポリシーベース TOS ルーティング
    • PBR のメトリックベースの優先順位
    • ポリシー ベースのルーティングと IPv6
    • OSPF および RIP の高度なルーティング サービス
      • ルーティング サービスについて
        • プロトコル種別
        • 最大ホップ数
        • スプリット ホライズン
        • ポイズン リバース
        • ルーティング テーブル更新
        • サブネット サイズのサポート
        • 自律システム トポロジ
      • OSPF の条件
    • ドロップ トンネル インターフェース
    • アプリベースのルーティング
  • ルールとポリシー > ルーティング ルール
    • ルーティング ルールの設定
      • 静的ルートの追加
      • プローブに対応したポリシーベース ルーティングの設定
• コンテンツ フィルタ ルール
  • コンテンツ フィルタ ルール (CFS) について
    • コンテンツ フィルタ ルールについて
    • CFS ポリシーの UUID について
    • コンテンツ フィルタ オブジェクトについて
    • CFS の動作
  • CFS ポリシーの設定
    • コンテンツ フィルタ ルール テーブルについて
      • コンテンツ フィルタ ルール テーブルの検索
    • コンテンツ フィルタ ルールの追加
    • コンテンツ フィルタ ルールの編集
    • コンテンツ フィルタ ルールの削除
• アプリケーション ルール
  • アプリケーション ルールについて
    • アプリケーション ルールとは？
      • アプリケーション ルール ポリシーについて
      • アプリケーション ルールの性能について
    • アプリケーション ルールのメリット
    • アプリケーション制御の仕組み
    • アプリケーション制御ポリシーの作成について
    • アプリケーション ルール ポリシーの作成について
    • プリケーション ルールとアプリケーション制御 のライセンス
    • 用語
  • ルールとポリシー > アプリケーション ルール
    • アプリケーション ルール ポリシーの設定
    • アプリケーション ルール ウィザードを使用する
  • アプリケーション ルール設定の確認
    • 便利なツール
      • Wireshark
      • 16 進エディタ
  • アプリケーション ルールの使用例
    • 一致オブジェクトでの正規表現の作成
    • ポリシーベースのアプリケーション ルール
    • アプリケーション シグネチャベース ポリシーのログ
    • コンプライアンスの施行
    • サーバの保護
    • ホストされる電子メール環境
    • 電子メール制御
    • ウェブ ブラウザ制御
    • HTTP POST 制御
    • 禁止するファイル タイプ制御
    • ActiveX コントロール
    • FTP 制御
      • 機密ファイルの FTP 送信の遮断
      • 送信 UTF-8/UTF-16 エンコード ファイルの遮断
      • FTP コマンドの遮断
    • 帯域幅管理
    • DPI をバイパス
    • 個別のシグネチャ
    • リバース シェル悪用の防御
      • ネットワーク アクティビティの生成
      • Wireshark を使用したペイロードのキャプチャおよびテキスト ファイルへのエクスポート
      • 一致オブジェクトの作成
      • ポリシーの定義
• エンドポイント ルール
• SonicWall サポート

1 対多の NAT 負荷分散ポリシーの作成

1 対多のネットワーク アドレス変換 (NAT) ポリシーを使用することにより、変換前の送信元 IP アドレスを恒久性への鍵として使用して、恒久性を維持しながら、変換後の送信先の負荷を均衡化できます。例えば、ファイアウォールでは、適切な送信先の SMA に対して常にクライアント間の均衡を取ることによって、セッションの恒久性を維持しながら複数の SonicWall SMA 装置の負荷分散を可能にしています。

この NAT ポリシーは、許可アクセス ルールと組み合わせられます。

1 対多の負荷分散ポリシーとアクセス ルールを設定するには、以下の手順に従います。

1. 「ポリシー | ルールとポリシー > アクセス ルール」ページに移動します。

   

2. 「+ ルールの追加」をクリックして「アクセス ルールの作成」ウィザードを表示します。

   

3. 表に示されている値を入力します (「オプションの選択: 1 対多アクセス ルール」の表を参照)。

   オプションの選択: 1 対多アクセス ルール

   オプション	値
   動作	許可
   変更前:	WAN
   変更後:	LAN
   送信元ポート	ポートを選択。既定は「すべて」 「送信元ポート」を設定すると、アクセス ルールは選択されたサービス オブジェクト/グループで定義されている送信元ポートに基づいてトラフィックをフィルタ処理します。選択されたサービス オブジェクト/グループには、「サービス」で選択するのと同じプロトコル種別が設定されている必要があります。
   サービス	HTTPS
   送信元	すべて
   送信先	WAN プライマリ IP
   包含ユーザ	すべて
   除外ユーザ	なし (既定)
   スケジュール	常に有効
   コメント	説明テキスト ("SMA LB" など)
   ログを有効にする	選択
   断片化パケットを許可する	選択
   他のすべてのオプション	未選択

4. 「適用」を選択します。ルールが追加されます。必要に応じて、「次へ」をクリックして、ウィザードの処理を続行します (次のセクションに記載の手順を参照)。アクセス ルールの設定.

5. 「閉じる」を選択します。

6. 「ポリシー | ルールとポリシー > NAT ルール」ページに移動します。

7. ページの上部にある「+ 名前」をクリックします。「NAT ポリシーの追加」ダイアログが表示されます。

   

8. 割り付けられたパブリック IP アドレスを使用してパブリック インターネットへのトラフィックを開始することをウェブ サーバに許可する NAT ポリシーを作成するには、表に示されているオプションを選択します (「オプションの選択: 1 対多の NAT 負荷分散ポリシーの例」の表を参照)。

   オプションの選択: 1 対多の NAT 負荷分散ポリシーの例

   オプション	値
   変換前の送信元	すべて
   変換後の送信元	変換前
   変換前の送信先	WAN プライマリ IP
   変換後の送信先	「新しいアドレス オブジェクトの作成」を選択すると、「アドレス オブジェクトの追加」ダイアログが表示されます。表に示されているオプションを使用します (「 . オプションの選択: アドレス オブジェクトの追加」ダイアログ オプション 値 名前 説明的な名前 ("MySMA" など) ゾーンの割り当て LAN 種別 ホスト IP アドレス 負荷分散するデバイスの IP アドレス (例のトポロジでは、192.168.200.10、192.168.200.20、および 192.168.200.30)
   変換前のサービス	HTTPS
   変換後のサービス	HTTPS
   着信インターフェース	すべて
   発信インターフェース	すべて
   コメント	SMA LB などの説明テキスト
   NAT ポリシーを有効にする	選択
   再帰ポリシーを作成する	非選択

9. 完了したら「保存」をクリックして NAT ポリシーを追加し、その設定を続行します。

10. 「閉じる」を選択します。

1 対多 NAT 負荷分散ポリシーのより具体的な例については、「2 台のウェブ サーバの NAT 負荷分散の設定」を参照してください。