ポート転送の設定[Fireware XTM v11.x, Fireware v10.x]

Network Address Translation(NAT)は、複数のIPアドレスとポートトランスレーションの形を表します。最も基本的なレベルで、NATは、パケットのIPアドレスの値を異なる値へ変更します。ポート転送、または静的NAT、はポートからホストへのNATとなります。外部のネットワークのコンピュータから外部インタフェースのポートへトラフィックが送信された場合、静的NATは送信先のIPアドレスをファイアウォール外のIPアドレスとポートに変更します。静的NATは特定のポートを利用するポリシーのみに提供されます。これにはTCPとUDPが含まれます。

静的NATの設定の手順は、既存の設定とデバイスの種類に依存します。この記事の手順は、静的NATのポリシー設定のガイドラインであり、インバウンドのトラフィックを内部ホストへ転送する手順です。

1. Policy Managerを開く
2. Edit > Add Policyを選択
3. Packet Filters, Proxies, or Customリストからポリシーを選択。ファイアウォール通過を許可するトラフィックタイプに合うものを選択する。Addをクリックする
4. Fromリストから、Any-Trustedを削除する
5. Toリストから、Any-Externalを削除する
6. Fromリストの下から、Addをクリック
7. Any-ExternalをSelected Members and Addressesに追加。OKをクリック
8. Toリストの下から、Addをクリック
9. Add NATをクリック
Add Static NATのダイアログボックスが表示される。
10. NATで利用したい外部IPアドレスをExternal IP Addressドロップダウンリストから選択。もしパブリックIPアドレスのレンジがある場合、それをセカンダリIPアドレスとして外部インタフェースに追加できます。管理対象として セカンダリ ネットワークにて表記されている詳細手順で、このドロップダウンリストから選択可能にできます。
11. トラフィックを転送したいホストの内部IPアドレスをInternal IP Addressテキストボックスに入力。OKをクリック
12. OKをクリックして、Add Addressダイアログを閉じる。
13.Okをクリックしてポリシーを追加
14. ポリシーをデバイスに保存

このポリシーによって、ポリシーテンプレートのポートで設定された静的NAT設定で指定された外部IPアドレスへの全てのインバウンド・トラフィックは正しい内部ホストへ転送されます。

ボットネット「Cyclops Blink」への対応について(2022/2/24)