多対 1 の NAT ポリシーの作成

多対 1 は SonicWall セキュリティ装置で非常に一般的な NAT ポリシーであり、アドレスのグループを単一のアドレスに変換することができます。ほとんどの場合、これは、内部 "プライベート" IP サブネットを対象として、そこから送信されるすべての要求をファイアウォールの WAN インターフェース (既定では X1 インターフェース) の IP アドレスからの要求に変換することを意味します。この変換を行うと、送信先からは、その要求の送信元が内部プライベート IP アドレスではなく、ファイアウォールの WAN インターフェースの IP アドレスであるかのように見えます。

多対 1 のポリシーを作成するには、以下の手順に従います。

1. 「ポリシー | ルールとポリシー > NAT ルール」ページに移動します。

   

2. 「+ 名前」をクリックします。「NAT ポリシーの追加」ダイアログが表示されます。

   

3. NAT ポリシーを作成して X3 インターフェース上のすべてのシステムがファイアウォールの WAN ポートの IP アドレスを使用してトラフィックを開始できるようにするには、以下のオプションを選択します。

   オプションの選択: 多対 1 の NAT ポリシーの例

   オプション	値
   変換前の送信元	X3 サブネット
   変換後の送信元	WAN Interface IP
   変換前の送信先	すべて
   変換後の送信先	変換前
   変換前のサービス	すべて
   変換後のサービス	変換前
   着信インターフェース	X3
   発信インターフェース	X1
   コメント	簡単な説明を入力
   NAT ポリシーを有効にする	オン
   再帰ポリシーを作成する	（淡色表示）

4. 「保存」をクリックして、NAT ポリシーを追加して有効化します。新しいポリシーが「NAT ポリシー」テーブルに追加されます。

5. 「閉じる」を選択します。

   このポリシーは、ファイアウォールのその他のインターフェースの背後にあるサブネットで複製できます。手順は次のとおりです。

   1. 「変換前の送信元」をそのインターフェースの背後にあるサブネットに変更する。
   2. 送信元のインターフェースを調整する。
   3. 別の NAT ポリシーを追加する。