LAN 側 NAT ルールを使用すると、広報されないサブネット内の IP アドレスを、広報されるサブネット内の IP アドレスに NAT することができます。3.3.2 リリースでは、プロファイルと Edge の両方のレベルで、デバイスの設定内に LAN 側 NAT ルールが導入され、3.4 リリースでは、拡張機能として、送信元と宛先に基づく LAN 側 NAT が導入され、同じパケットの送信元および宛先 NAT がサポートされるようになりました。
デフォルトでは、LAN 側 NAT ルールはプロファイルに関連付けられた Edge によって継承されます。Edge レベルで LAN 側 NAT ルールを上書きするには、次の手順を実行します。
詳細については、
プロファイル レベルでの LAN 側 NAT ルールを参照してください。
注: ユーザーがデフォルト ルールを設定する場合は、IP アドレスをすべてゼロになるように指定し、プレフィックスもゼロにする必要があります (0.0.0.0/0)。
- エンタープライズ ポータルの [SD-WAN] サービスで、[設定 (Configure)] > [Edge (Edges)] の順に移動します。
- Edge の [名前 (Name)] の横にあるチェック ボックスをクリックして、適切な Edge を選択します。
- まだ選択していない場合は、[デバイス (Device)] タブ リンクをクリックします。
- [ルーティングと NAT (Routing & NAT)] まで下にスクロールします。
- [LAN 側 NAT ルール (LAN-Side NAT Rules)] 領域を開きます。
- LAN 側 NAT ルールを変更するには、[上書き (Override)] チェック ボックスをクリックします。
- [LAN 側 NAT ルール (LAN-Side NAT Rules)] 領域の [送信元または宛先の NAT (NAT Source or Destination)] セクションで、次のように入力します(これらの手順のフィールドの説明については、以降の表を参照)。
- [内部アドレス (Inside Address)] テキスト ボックスにアドレスを入力します。
- [外部アドレス (Outside Address)] テキスト ボックスにアドレスを入力します。
- 該当のテキスト ボックスに送信元ルートを入力します。
- 該当のテキスト ボックスに宛先ルートを入力します。
- [説明 (Description)] テキスト ボックスにルールの説明を入力します(任意)。
LAN 側 NAT ルール タイプ (Type) 説明 [タイプ (Type)] ドロップダウン メニュー [送信元 (Source)] と [宛先 (Destination)] のどちらかを選択 この NAT ルールをユーザー トラフィックの送信元 IP アドレスと宛先 IP アドレスのどちらに適用するかを指定します。 [内部アドレス (Inside Address)] テキスト ボックス IPv4 アドレス/プレフィックス(プレフィックスは 1 ~ 32 にする必要があります) 「内部」または「NAT 前」IP アドレス(プレフィックスが 32 の場合)あるいはサブネット(プレフィックスが 32 未満の場合)。 [外部アドレス (Outside Address)] テキスト ボックス IPv4 アドレス/プレフィックス(プレフィックスは 1 ~ 32 にする必要があります) 「外部」または「NAT 後」IP アドレス(プレフィックスが 32 の場合)あるいはサブネット(プレフィックスが 32 未満の場合)。 [送信元ルート (Source Route)] テキスト ボックス - 任意指定
- IPv4 アドレス/プレフィックス
- プレフィックス:1 ~ 32
- デフォルト:任意
宛先 NAT の場合は、送信元 IP アドレス/サブネットを一致条件として指定します。タイプが [宛先 (Destination)] の場合にのみ有効です。 [宛先ルート (Destination Route)] テキスト ボックス - 任意指定
- IPv4 アドレス/プレフィックス
- プレフィックス:1 ~ 32
- デフォルト:任意
送信元 NAT の場合は、宛先 IP アドレス/サブネットを一致条件として指定します。タイプが [送信元 (Source)] の場合にのみ有効です。 [説明 (Description)] テキスト ボックス テキスト NAT ルールの説明のためのカスタム テキスト ボックス。 - [LAN 側 NAT ルール (LAN-Side NAT Rules)] 領域の [送信元と宛先の NAT (NAT Source and Destination)] で、次のように入力します(これらの手順のフィールドの説明については、以降の表を参照)。
- [送信元 (Source)] タイプについて、[内部アドレス (Inside Address)] テキスト ボックスと [外部アドレス (Outside Address)] テキスト ボックスに該当のアドレスを入力します。
- [宛先 (Destination)] タイプについて、[内部アドレス (Inside Address)] テキスト ボックスと [外部アドレス (Outside Address)] テキスト ボックスに該当のアドレスを入力します。
- [説明 (Description)] テキスト ボックスにルールの説明を入力します(任意)。