ポートフォワーディングを使用したダイナミック NAT の設定

ポートフォワーディングを使用したダイナミック NAT では、特定のトラフィックを定義された IP アドレスにポート転送できます。これは通常、Webサーバーのような内部ホストに使用されます。ダイナミック NAT が設定されると、ユーザはポート転送ポリシーを定義します。次の図の例から、ダイナミック NAT が特定の IP ホストアドレスに設定されていることがわかります。NAT の例では、内部 IP ホストを外部 IP ホストにマッピングします。次に、内部 IP アドレスにマッピングされた特定の内部ポートと外部ポートを定義するポートフォワーディングを設定できます。この例では、ポートフォワーディング用に HTTP ポート 80 が定義されています。

ローカライズされた画像

構成オプション

  • プロトコル :TCP、UDP、またはその両方。

  • Outisde Port — ユーザーが内部ポートに転送する外部ポート。

  • 内部 IP アドレス :一致するパケットを転送するための内部アドレス。

  • Inside Port :パケットを同じ、または別の外部ポートにマッピングします。

  • フラグメント:フラグメント 化されたパケットの転送を許可します。

  • Log Interval :ポリシーに一致するパケット数を syslog サーバにロギングする間隔(秒)。

  • Log Start 」— 選択すると、新しいフローの新しいログエントリが作成されます。

  • Log End — フローが削除されたときに、フローのデータをログに記録します。

    デフォルトのログ間隔値 0 は、ロギングがないことを意味します。

  • [Tr ack]:ファイアウォールがフローの状態を追跡し、この情報を [ Monitor ] > [ Firewall ] > [ Connections] に表示できるようにします。フローが追跡されていない場合、状態は NOT_TRACKED と表示されます。以下のプロトコルに基づく状態追跡については、表を参照してください。[ ファイアウォール ] > [設定] > [ 詳細設定 ] > [ 既定の追跡] でサイトレベルで定義された設定を使用します。

    • No Track :フロー状態が有効になっていません。

    • [Track ]:(このポリシーに一致した)フローの現在の状態を表示します。

ポートフォワーディングを使用したダイナミック NAT の設定