Citrix SD-WAN

スタティック NAT の設定

スタティック NAT を使用すると、ユーザは 1 対 1 の NAT を設定できます。この場合、内部 IP アドレスはパブリック IP アドレスと一致します。設定オプションを以下に示します。フィルタポリシーを定義して、スタティック NAT 設定に対するトラフィックのバックインを許可する必要もあります。静的 NAT を構成するには、[ 接続 ] > [ サイトの表示 ] > [ ファイアウォール ] > [ セクション ] > [ 静的 NAT ポリシー] に移動します。

ローカライズされた画像

構成オプション

  • Priority :定義されたすべてのポリシー内でポリシーが適用される順序。優先順位の低いポリシーは、優先順位の高いポリシーの前に適用されます。

  • 方向 :仮想インターフェイスまたはサービスから見て、変換が動作する方向。

  • Outbound :パケットの宛先アドレスは、サービスで受信したパケットに対して変換されます。送信元アドレスは、サービス上で送信されるパケットに対して変換されます。

たとえば、LAN サービスからインターネットサービスへの送信(LAN からインターネット)の場合、送信元 IP アドレスが変換されます。受信パケットまたは受信パケット(インターネットから LAN)では、宛先 IP アドレスが変換されます。

  • Inbound -パケットの送信元アドレスは、サービスで受信したパケットに対して変換されます。宛先アドレスは、サービス上で送信されるパケットに対して変換されます。

たとえば、インターネットサービスから LAN サービスへ — インターネットサービスで受信したパケットの場合、送信元 IP アドレスが変換されます。インターネットサービス上で送信されるパケットの場合、宛先 IP アドレスが変換されます。

  • サービスタイプ :SD-WAN サービスを参照します。スタティック NAT の場合は、ローカル(アプライアンス)、イントラネット、インターネットが含まれます。

  • [Service Name] :上記の定義済みサービスタイプに対応する特定のサービス名。

  • 内部ゾーン — アプライアンスに構成されている既存の内部ゾーンの1つ。

  • Inside IP アドレス :上記で選択した方向の送信元 IP アドレスとマスク。

  • 外部 IP アドレス :変換されるパケットの外部 IP アドレスおよびマスク。

スタティック NAT の設定