SonicOS 7 ルールとポリシー --- TZ シリーズ用
Table of Contents
着信トラフィック用の 1 対 1 の NAT ポリシーの作成
着信トラフィック用の 1 対 1 の NAT は、外部のパブリック IP アドレスを内部のプライベート IP アドレスに変換できます。この NAT ポリシーを "許可" アクセス ポリシーと組み合わせると、任意の送信元がパブリック IP アドレスを使用して内部サーバに接続できるようになります。これは、他の送信先へのトラフィックを開始する際に特定の IP アドレスを使用するために、特定のシステム (サーバなど) を必要とする場合に便利です。このポリシーを適用すると、SonicWALL セキュリティ装置は、WAN インターフェース (既定では X1 インターフェース) 経由での接続要求の到着時に、サーバのパブリック IP アドレスをプライベート IP アドレスに変換します。 以下では、必要なアドレス オブジェクトとともに NAT ポリシーを作成し、同時に発信トラフィック用の再帰 NAT ポリシーも作成します。再帰 NAT ポリシーについては、「着信トラフィック用の 1 対 1 の NAT ポリシーの作成」を参照してください。
発信トラフィック用の 1 対 1 のポリシーを作成するには、以下の手順に従います。
-
「オブジェクト | 一致オブジェクト > アドレス」ページに移動します。
-
ページの上部にある「+ 追加」をクリックします。「アドレス オブジェクト設定」ダイアログが表示されます。
- 「
名前」フィールドに、webserver_private_ip など、サーバのプライベート IP アドレスのわかりやすい説明を入力します。 - 「ゾーンの割り当て」ドロップダウン メニューから、サーバに割り当てるゾーンを選択します。
- 「種別」ドロップダウン メニューで「ホスト」を選択します。
- 「IP アドレス」フィールドにサーバのプライベート IP アドレスを入力します。
- 「保存」をクリックします。新しいアドレス オブジェクトが「アドレス オブジェクト」テーブルに追加されます。
- 次に、ステップ 2 ~ステップ 7 を繰り返して、「アドレス オブジェクト設定」ダイアログで別のオブジェクトをサーバのパブリック IP アドレス用に作成し、「ゾーンの割り当て」ドロップダウン メニューで「WAN」を選択します。「
名前」には webserver_public_ip を使用します。 - 「保存」をクリックしてアドレス オブジェクトを作成します。新しいアドレス オブジェクトが「アドレス オブジェクト」テーブルに追加されます。
- 「キャンセル」をクリックして「アドレス オブジェクト設定」ダイアログを閉じます。
-
「ポリシー | ルールとポリシー > NAT ルール」ページに移動します。
- ページの上部にある「+ 名前」をクリックします。「NAT ポリシーの追加」ダイアログが表示されます。
-
割り付けられたパブリック IP アドレスを使用してパブリック インターネットへのトラフィックを開始することをウェブ サーバに許可する NAT ポリシーを作成するには、次の例に示されているオプションを選択します。オプションの選択: 発信トラフィック用の 1 対 1 の NAT ポリシーの例:
- 完了したら、「追加」をクリックして、NAT ポリシーを追加して有効化します。
- 「キャンセル」をクリックして「NAT ポリシーの追加」ダイアログを閉じます。
このポリシーを適用すると、ファイアウォールは、WAN インターフェース (既定では X1 インターフェース) からのトラフィック開始時に、サーバのプライベート IP アドレスをパブリック IP アドレスに変換します。
サーバでウェブ ブラウザを開き、公開ウェブサイト http://www.whatismyip.com にアクセスすることによって、1 対 1 の割付をテストできます。このウェブ サイトには、作成したばかりの NAT ポリシーでプライベート IP アドレスに付加された公開 IP アドレスが表示されるはずです。
