NAT ポリシーの設定

変換前の送信先:このドロップダウンメニューの設定は、SonicWALL を通過するパケット (インターフェース間を転送されるパケットや、VPN トンネルに入る/から出るパケット) の送信先の IP アドレスを識別するために使用されます。発信 NAT ではパケットの送信先は変更されず、送信元のみが変更されるので、発信 NAT ポリシーの作成時には、通常、このエントリは「すべて」に設定します。ただし、これらのアドレスオブジェクトのエントリとして、単一のホストのエントリ、アドレス範囲、または IP サブネットを指定することもできます。

•

変換後の送信先:このドロップダウンメニューでは、「変換前の送信先」で指定した送信先へのパケットが SonicWALL から送出される際に (別のインターフェースに転送されるときや、VPN トンネルに入る/から出るときに)、その送信先をどのアドレスに変換するかを設定します。発信 NAT ではパケットの送信先は変更されず、送信元のみが変更されるので、発信 NAT ポリシーの作成時には、通常、このエントリは「オリジナル」に設定します。ただし、これらのアドレスオブジェクトのエントリとして、単一のホストのエントリ、アドレス範囲、または IP サブネットを指定することもできます。

•

変換前サービス:このドロップダウンメニューの設定は、SonicWALL を通過するパケット (インターフェース間を転送されるパケットや、VPN トンネルに入る/から出るパケット) の IP サービスを識別するために使用されます。ユーザは SonicWALL の事前定義されたサービスを使用するか、または独自のエントリを作成することができます。多くの場合、NAT ポリシーでは送信元または送信先の IP アドレスのみを変更するので、このフィールドは「すべて」に設定します。

•

変換後サービス:このドロップダウンメニューでは、変換前サービスで指定したサービスのパケットが SonicWALL から送出される際に (別のインターフェースに転送されるときや、VPN トンネルに入る/から出るときに)、そのサービスをどのサービスに変換するかを設定します。ユーザは SonicWALL の事前定義されたサービスを使用するか、または独自のエントリを作成することができます。多くの場合、NAT ポリシーでは送信元または送信先の IP アドレスのみを変更するので、このフィールドは「オリジナル」に設定します。

•

受信インターフェース:このドロップダウンメニューの設定は、パケットを受信するインターフェースを指定するために使用されます。

VPN トンネルは実際のインターフェースではないので、VPN を扱う場合は、通常、「すべて」に設定します。

•

発信インターフェース:このドロップダウンメニューは、NAT ポリシーを適用したパケットを送信するインターフェースを指定するために使用されます。このフィールドは主に、どの WAN インターフェースに変換を適用するかを指定するために使用されます。


	重要：このフィールドの設定は、NAT ポリシーのさまざまなフィールドの中でも特に混乱しやすいので注意してください。

VPN トンネルは実際のインターフェースではないので、VPN を扱う場合は、通常、「すべて」に設定します。また、NAT ポリシーの作成に記載されているように、送信先をパブリック IP アドレスからプライベート IP アドレスに再割付する受信 1 対 1 NAT ポリシーの作成時には、このフィールドを「すべて」に設定する必要があります。

•

コメント:このフィールドは NAT ポリシー登録の説明を記述するために使用できます。フィールドに入力できるのは 32 文字までです。保存後に、「ネットワーク > NAT ポリシー」メインページで NAT ポリシーエントリの隣の吹き出し上にマウスを移動すると、ここで指定したコメントが表示されます。マウスが吹き出し上にある間は、コメントがポップアップウィンドウに表示されます。

•

NAT ポリシーを有効にする:既定では、このボックスがオンになっています。これは、新しい NAT ポリシーが保存された瞬間に有効になることを意味しています。NAT ポリシーエントリを作成しても、すぐに有効にしないようにするには、このボックスをオフにします。

•

再帰ポリシーを作成する:このチェックボックスをオンにすると、「NAT ポリシーの追加」ウィンドウで定義した NAT ポリシーに対応するミラーの発信または受信 NAT ポリシーが自動的に作成されます。

NAT ポリシーの設定については、NAT ポリシーの作成を参照してください。