など 29 以上のサブネット マスクでサブネットで 2 つ以上のホスト (ファイアウォールとルーター) は、外部の IP 範囲で、ISP から提供されている場合、これらの追加の IP アドレスを特定のサーバーに割り当てることができます。またはサービス、ネットワーク上のホストまたはインターネットに外出しながら社内リソースの別のセグメントを非表示に使用します。
NAT 構成では、追加の IP アドレス必要はありません必ずしもインターフェイス上に構成する: ファイアウォールは、内部ルート ルックアップを検索しインタ フェース IP の範囲にしてプロキシ arp IP アドレスに対する ARP 要求に応答するインターフェイスで NAT で構成を実行できます。この手法は、構成済みの IP アドレスを外部のホストが物理的にインターフェイスで構成されていない、到達しようと使用可能になります。
したがって、送信元 NAT を構成するこのようなが.
またはこのような NAT 変換先:
しなくても特定の IP アドレスをインターフェイスに構成されています。
使いやすさのインターフェイスに接続されている追加の IP アドレスを持っていることを好む、またはインターフェイスが GlobalProtect ゲートウェイ、ポータルに割り当てる必要がある場合、利用できる 2 つのオプションがあります。
IP アドレスを 32 として追加する既存のインターフェイスのサブネット
ループバック インターフェイスとして IP アドレスを追加します。
優先かつ推奨される構成は、ループバック インターフェイス オプションを使用して、状況に応じて役に立つかもしれないいくつかの追加セキュリティ構成を許可することです。ループバック インターフェイスは、独自のセキュリティ ゾーンを構成できます。これにより、インタ フェースの ip アドレスの範囲と比較してこの IP アドレスに適用されるさまざまなセキュリティ ポリシー。