ルート モードの設定

ルート モードは、別々のパブリック IP アドレス範囲の間でトラフィックをルーティングするための NATの代替策を提供します。「ルート モードの設定」のトポロジについて考えます。セキュリティ装置が 2 つのパブリック IP アドレス範囲の間でトラフィックをルーティングしています。

• 10.50.26.0/24
• 172.16.6.0/24

ルート モードの設定

172.16.6.0 用のインターフェースでルート モードを有効にすることにより、そのインターフェースの NAT 変換は自動的に無効になり、10.50.26.0 用に設定された WAN インターフェースにすべての送受信トラフィックがルーティングされるようになります。

ルート モードは、LAN、DMZ、および WLAN のゾーンのインターフェースに静的 IP モードを使用する場合に利用できます。DMZ の場合は、レイヤ 2 ブリッジ モードを使用する場合も利用できます。ルート モードは WAN モードでは使用できません。

ルート モードを設定するには、以下の手順に従います。

1. 「ネットワーク | システム > インターフェース」に移動します。
2. 適切なインターフェースの設定アイコンを選択します。「インターフェースの編集」ダイアログが表示されます。
3. 「詳細」を選択します。

4. 「エキスパート モード設定」セクションまでスクロールします。

   

5. インターフェースでルート モードが有効にするには、「ルート モードを使用する - 発信/受信の変換を防ぐための NAT ポリシーを追加します」を選択します。このオプションは、既定では選択されていません。これを選択すると、次のエキスパート モード設定が使用できるようになります。
6. 「NAT ポリシー発信/受信インターフェース」から、そのインターフェースのトラフィックをルーティングするために使用する WAN インターフェースを選択します。既定は「すべて」です。
7. 断片化せずに転送できる最大パケット サイズ (MTU – 最大転送単位) を指定するには、ポートが送受信するパケットのサイズを「インターフェース MTU」フィールドに入力します。

   標準パケット (既定)	1500
   ジャンボ フレーム パケット	9000

   ポートでジャンボ フレームを処理するには、あらかじめジャンボ フレームのサポートを有効にしておく必要があります。ジャンボ フレーム パケットのバッファ サイズの要件により、ジャンボ フレームをサポートするためのメモリ要件は 4 倍になります。

   装置で帯域幅管理が有効になっている場合は、「帯域幅管理」セクションが表示されます。このインターフェースで帯域幅管理を設定するには、「インターフェースでの帯域幅管理の有効化」に進みます。

8. 「OK」を選択します。

装置は、設定されたインターフェースと選択された WAN インターフェースの両方について「NAT ではない」ポリシーを作成します。これらのポリシーは、より一般的なM21 NAT ポリシーが設定されていても、それらに優先して使用されます。