:検証
やること †
NAT、PAT、バーチャルIP、の設定の要点。 †
アウトサイド -> インサイド(PATアドレス)の通信 †
DNAT(宛先NAT)でのポイントは「NAT有効」をoffにし、宛先アドレスにバーチャルIPを指定すること。
ダイナミックIPプールは使用しない。アドレスはオブジェクト定義したものを使う。
- 入力インターフェース : outside
- 送信元アドレス : mgt_outside_nw
- これは「ポリシー&オブジェクト」>「オブジェクト」>「アドレス」で実アドレス(NWでも可)を追加したもの。
- アドレスの設定例
- 名前 : mgt_outside_nw
- タイプ : IP/ネットワーク
- サブネット/IP範囲 : 10.108.254.32/255.255.255.224(実ホストの場合はIPのみマスクなし)
- インターフェース : outside
- アドレスリストに表示 : on
- 出力インタフェース : inside1
- 宛先アドレス : mgt_vip_nat_kra-mntp01 と mgt_vip_nat_sen-mntp01
- これは「ポリシー&オブジェクト」>「オブジェクト」>「バーチャルIP」でPATアドレスを登録したもの。
- バーチャルIPの設定例
- インターフェース : outside (ここがoutsideになる事に注意)
- タイプ : Static NAT
- 送信元アドレスフィルタ : 10.108.254.32/27 (アクセス可能な外側のアドレス帯を設定する)
- External IPアドレス/範囲 : 10.108.254.57 - 10.108.254.57 (外側のPATアドレス、単一ホストなので上下限同じ)
- マップされたIPアドレス/範囲 : 10.159.212.61 - 10.159.212.61 (内側の実アドレス)
- ポートフォワード : off
- サービス : ntp_udp
- これは「ポリシー&オブジェクト」>「サービス」>「サービス」でポート番号を登録したもの。
- サービスの設定例
- サービスリストに表示 : on
- カテゴリ : Network Services (既存の設定を見て同じカテゴリにする)
- プロトコルタイプ : TCP/UDP/SCTP
- プロトコル : UDP、Low : 123、Higth : 未記入
- ソースポートを指定 : off
- NAT有効 : off
インサイド -> アウトサイドの通信 †
PATでのポイントは「NAT有効」をonにし、ダイナミックIPプールを使用すること。
アドレスはオブジェクト定義したものを使う。
- 入力インターフェース : inside1
- 送信元アドレス : mgt_inside_sen-mlog01、mgt_inside_esensp1などPATして外に出て行くアドレス/NW全て何個でも。
- これは「ポリシー&オブジェクト」>「オブジェクト」>「アドレス」で実アドレス(NWでも可)を追加したもの。
- アドレスの設定例
- 名前 : mgt_inside_sen-mlog01
- タイプ : IP/ネットワーク
- サブネット/IP範囲 : 10.159.215.12 10.108.254.32/255.255.255.224(実ホストの場合はIPのみマスクなし)
- インターフェース : inside1
- アドレスリストに表示 : on
- 出力インタフェース : outside
- 宛先アドレス : all
- サービス : ALL
- NAT有効 : on (ダイナミックIPプールを使う) ippool_pat_addr
- これは「ポリシー&オブジェクト」>「オブジェクト」「IPプール」で外に出る際の代表アドレスを追加したもの。
- IPプールの設定例
- タイプ : オーバーロード
- External IP範囲 : 10.108.254.53 - 10.108.254.53 (外側のPATアドレス、単一ホストなので上下限同じ)
- ARPリプライ : on
(
訪問者数: 47,
本日: 1,
昨日: 0
)