Skip to main content
Cisco Meraki Documentation

MXのポート フォワーディングとNATルール

ファイアウォールの背後にあるサーバーは、多くの場合、インターネットからアクセスできる必要があります。 そのためには、MXセキュリティ アプライアンスでポート フォワーディング1対1のNAT(ネットワーク アドレス変換)、または1対多のNATを実装します。 この記事では、それぞれについて設定するのが適している状況と制限事項について説明します。

ポート フォワーディング

ポート フォワーディングでは、MXセキュリティ アプライアンスのインターネット インターフェース宛ての特定のTCPまたはUDPポートを、特定の内部IPに転送します。 これは、パブリックIPアドレスのプールを所有していないユーザに最適です。 この機能では、さまざまなポートをさまざまなIPアドレスに転送できるため、同じパブリックIPアドレスから複数のサーバーにアクセスできます。

ポートをマッピングするときには、以下のことに注意してください。

  • ポートは個別に、または範囲で指定できます。
  • ポートの範囲はハイフンを使用して指定する必要があります。コンマ区切りのリストは使用できません。
  • パブリック ポートの範囲をローカル ポートの範囲にマッピングする場合、範囲は同じ長さでなければなりません(つまり、8000-8500のパブリックは8000-8500のローカルにマッピングする必要があります)。

Port-Forwarding.png

port-forwarding-behavior.png
 

1つのTCPまたはUDPポートを複数のLANデバイスに転送することはできません。

 

1対1のNAT

1:1 NAT(1対1のNAT)は、複数のパブリックIPアドレスを使用できるユーザや、ファイアウォールの背後に複数のサーバー(2台のWebサーバーと2台のメール サーバーなど)があるネットワークに適しています。 1対1のNATマッピングは、MXセキュリティ アプライアンスに属していないIPアドレスでのみ設定できます。また、ISPがサブネットのトラフィックをMXインターフェースにルーティングする場合、WANインターフェース アドレスとは異なるサブネット内のパブリックIPアドレスを変換できます。 追加される各変換は1対1のルールです。つまり、パブリックIPアドレス宛てのトラフィックは、1つの内部IPアドレスにのみ転送できます。各変換において、ユーザは内部IPに転送されるポートを指定できます。NAT用のポートを追加する場合には、ポートの範囲とコンマ区切りリストの両方を使用でき ます。

1-1-NAT.png

1-1 NAT.png

1対多のNAT

1対多のNAT設定では、MXは設定されたパブリックIPからのトラフィックを内部サーバーに転送できます。ただし、1対1のNATルールとは異なり、1対多のNATでは、ポートごとに1つのパブリックIPを複数の内部IPに変換できます。1対多のIPの各定義について、1つのパブリックIPを指定する必要があります。それにより、複数のポート フォワーディング ルールを設定して、ポート単位でLAN上の異なるデバイスにトラフィックを転送できます。1対1のNATと同様に、1対多のNATの定義では、MXに属するIPアドレスを使用することはできません。

1-Many NAT Dashboard.png1-Many NAT.png

トラブルシューティング

ポート フォワーディングとNATルールに関する問題のトラブルシューティングについては、この記事を参照してください。

  • Was this article helpful?