パノラマを使用してソース NAT ルールを記述する方法
Resolution
ファイアウォール上で直接ソース nat ルールを作成する場合は、nat タイプとしてインタフェースアドレスを使用し、そのインタフェースに接続されている IP をソース nat アドレスとして選択するのが一般的です。
パノラマを使用する場合、インターフェイスアドレスはドロップダウンリストにインターフェイスを提供しません。 フィールドにインターフェイスが入力されている場合、[IP アドレス] フィールドでは、[なし] からの変更を許可しません。これは、競合の可能性が大きいため (各接続ファイアウォールは ethernet1/1、ethernet1/2 など)、非常に大きなリストの可能性があるため、設計によるものです。パノラマは100以上のデバイスをサポートすることができ、これを行うライセンスがあれば、サブインターフェイスが含まれている場合、各ファイアウォールは数百のインターフェイスを持つことができます。
2つのシナリオがあります。
- ファイアウォールインターフェイスには、単一の IP アドレスが定義されています。
この場合、NAT 規則は、アドレスの種類 ' インターフェイスアドレス ' を使用して構成でき、インターフェイスを入力して IP アドレスを "None" に設定します。この構成をデバイスにプッシュすると、デバイスはインターフェイスで定義された最初の IP アドレスを使用してトラフィックを変換します。
注:この方法は、単一のファイアウォールおよびアクティブ/パッシブ高可用性 (HA) ペアでのみサポートされています。アクティブ/アクティブ HA は、このタイプの nat ルールをサポートしていません。アクティブ/アクティブ HA クラスタのシナリオ 2 (下) を適用します。
- ファイアウォールインターフェイスには複数のインターフェイスが定義されており、必要な翻訳済みアドレスは最初に定義されていません。
この場合、アドレスの種類 "翻訳済みアドレス" を選択して、必要な IP アドレスを手動で入力する必要があります。
所有者: gwesson