FWによってNATの設定方法に癖があるので、他機器へのリプレース時などには
注意が必要です。
以前、SSGのリプレース時、MIPの動きを正しく理解していなかったので、
トラブルとなったことがありました。。
(MIPに登録しておくと、双方向でNAT変換がかかります。)
今回はForitGateの設定方法について記載します。
バーチャルIPの登録
SourceNATでもDestinationNATでも、IPアドレスを指定してNAT変換したい場合は
バーチャルIPを設定します。
ポリシー&オブジェクト > バーチャルIP
DestinationNATについて
DestinationNATを実施する場合はポリシーで宛先アドレスを入れる欄に、
先ほど登録したバーチャルIPを設定します。
SourceNATについて
ポリシーの設定でNATをONにします。
通常は、送信元インターフェースのIPアドレスが使用されます。
ただし、バーチャルIP の登録をしている場合は、「送信元インターフェースのアドレスを使用」を選択していても、登録したバーチャルIPのアドレスへ変換します。
ダイナミックIPプールを使う場合
NATのIPアドレスを[送信元インターフェースのアドレス]でなく、特定のIPアドレスを指定したい場合などの際は、ダイナミックIPプールを使用します。
ポリシー&オブジェクト > IPプール
ポリシー作成時に、[IPプール設定]を行います。
参考書籍
コメント