|
◆ スタティックNATの設定
◆ Step 1
変換前の送信元アドレスを指定するために、ネットワークオブジェクトまたはネットワークオブジェクトグループを設定する
◇ ネットワークオブジェクトの設定
(config)# object network name
(config-network-object)# host ip-address | subnet net-address net-mask | range ip-address
◇ ネットワークオブジェクトグループの追加
(config)# object-group network grp-id
(config-protocol)# network-object [ object name | host ip-address | ip-address mask ]
◆ Step 2
変換後の送信元アドレスを指定するために、ネットワークオブジェクトまたはネットワークオブジェクトグループを設定する
◇ ネットワークオブジェクトの設定
(config)# object network name
(config-network-object)# host ip-address | subnet net-address net-mask | range ip-address
◇ ネットワークオブジェクトグループの追加
(config)# object-group network grp-id
(config-protocol)# network-object [ object name | host ip-address | group-object name ]
◆ Step 3 (オプション)
変換前の宛先アドレスを指定するために、ネットワークオブジェクトまたはネットワークオブジェクトグループを設定する
◇ ネットワークオブジェクトの設定
(config)# object network name
(config-network-object)# host ip-address | subnet net-address net-mask | range ip-address
◇ ネットワークオブジェクトグループの追加
(config)# object-group network grp-id
(config-protocol)# network-object [ object name | host ip-address | group-object name ]
◆ Step 4 (オプション)
変換後の宛先アドレスを指定するために、ネットワークオブジェクトまたはネットワークオブジェクトグループを設定する
◇ ネットワークオブジェクトの設定
(config)# object network name
(config-network-object)# host ip-address | subnet net-address net-mask | range ip-address
◇ ネットワークオブジェクトグループの追加
(config)# object-group network grp-id
(config-protocol)# network-object [ object name | host ip-address | group-object name ]
◆ Step 5
次の@またはAのサービスオブジェクトを設定する - @ 送信元ポートまたは宛先ポート A 送信元ポートまたは
(config)# object service name
(config-service-object)# service [ tcp | udp ] [ source port | destination port ]
◆ Step 6
NAT変換用のネットワークオブジェクトを設定、及び変換前のIPアドレスを定義
(config)# nat (real-ifc,mapped-ifc) [ line | after-object line ] sorurce static real-obj mapped-obj
interface [ destination static [ mapped-obj | interface | real-obj ] [ service real_src_mapped_dest
_svc_objmapped_src_real_dest_svc_obj ] [ dns ] [ no-proxy-arp ] [ inactive ] [ description desc ]
| キーワード |
説明 |
(real-ifc,
mapped-ifc) |
実際の Interface(変換前)とマッピング Interface(変換後)のインターフェースを指定する。
ルーテッドモードの場合、このインターフェース指定を行わないと全てのインターフェースが使用される。
|
| mapped-ip |
マッピングネットワークのネットマスクまたは範囲は実際のネットワークと同じとなる。ホストである場合、
このアドレスはホストアドレスとなり、範囲(レンジ)の場合、実際の範囲と同じ数のアドレスが含まれる。
|
| mapped-obj |
既存のネットワークオブジェクトグループ
|
| interface |
ポート変換を設定したスタティックNATの際に使用。service キーワードも同時に使用する。
|
| dns |
DNS応答を変換するキーワード。
|
real-port
mapped-port |
ポート変換を設定したスタティックNATの際に、tcp または udp キーワードを指定しポートを指定する。
|
◆ 設定例 : 内部(inside)の192.168.1.1のホストが、外部(outside)の2.2.2.2へスタティックNATで変換される設定
(config)# object network NAT
(config-network-object)# host 192.168.1.1
(config-network-object)# nat (inside,outside) static 2.2.2.2
or
(config)# object network GLOBAL
(config-network-object)# host 2.2.2.2
(config)# object network NAT
(config-network-object)# host 192.168.1.1
(config-network-object)# nat (inside,outside) static GLOBAL
|
|