XG Firewall v18 を最大限に活用 – パート 5

製品XG Firewall

NAT (ネットワークアドレス変換) ルールを設定しようした方はご存じかもしれませんが、これはとても困難なことです。しかし、必ずしもそうであるわけではありません。

20209月 11作成者:

NAT (ネットワークアドレス変換) ルールを設定しようした方はご存じかもしれませんが、これはとても困難なことです。しかし、必ずしもそうであるわけではありません。XG Firewall は、SNAT (送信元 NAT)、DNAT (送信先 NAT)、および実際に NAT を容易にする他のネットワーク変換タスクに、強力で直感的な新しい NAT 機能を提供しています。  新しい NAT ルールは「ルールとポリシー」画面に表示されています。

XG Firewall v18 の新しい NAT ルールでは、いくつかの異なる種類のアドレス変換タスクを扱っています。

  • 送信元ネットワークアドレス変換 (または SNAT) は、内部のプライベート IP アドレスをパブリック IP アドレスに変換し、消耗してしまったパブリック IP アドレスの消費を大幅に抑えることができます。
  • 送信先ネットワークアドレス変換 (または DNAT) やポート転送は、一般的に、パブリックにアクセス可能な IP アドレスにプライベートネットワーク上にあるサービスを公開するために使用されます。ポートアドレス変換 (または PAT) は、ポート番号経由でパブリック IP アドレスにプライベート IP アドレスを変換する DNAT の一部です。
  • ヘアピン NAT (NAT ループバック、または NAT リフレクション) は、プライベートネットワーク内からパブリック IP アドレスを経由してサービスへのアクセスを許可するアドレス変換の組み合わせであり、パブリック IP アドレスを介して双方向通信を容易にし、ドメイン名解決を簡素化します。

以前のバージョンからのNAT移行
XG Firewall の以前のバージョンで NATに慣れているユーザーは、SNAT はファイアウォールルールであり、DNAT はビジネスアプリケーションルールを作成において WAF と組み合わされていることを理解していることと思います。  XG Firewall v18 では、すべての NAT ルールが新しい NAT ルールタブでまとめられています。これにより、可視性が大幅に向上し、より強力で柔軟な NAT ルールを構築するための直感性のより優れたツールセットが提供されます。  リンク NAT およびファイアウォールルールは、そのモデルを好むユーザーのために引き続きサポートされますが、新しい NAT ルールスキームや提供されるツールの利点を検討することを強くお勧めします。

互換性を維持するために、XG Firewall の以前のバージョンから v18 にアップグレードすると、いくつかの NAT ルールが自動的に作成されます。  実際、以前にマスカレード (MASQ) を使用していた各ファイアウォールルールに作成、リンク付けされた新しい SNAT ルールが 1 つと各ビジネスアプリケーションルールに対して DNAT ルールが 1 つあります。

以前の NAT 使用率とファイアウォールルール構造によっては、LAN から WAN へのトラフィックに対し SNAT ルールの多くが冗長になっている場合があります。  ファイアウォールは、互換性を確保するためにこれらのルールを自動的に統合することはできませんが、手動ならば統合することはできます。  必要なすべてのファイアウォールの一致基準を取得する一致ルールがルールリストの一番下に 1 つあれば、不要な冗長 NAT ルールを削除するだけです。  移行中に作成されたすべてのリンク NAT ルールを確認することで、移行時の不要なファイルの削除に役立つ新しいフィルタや並び替えオプションを利用できます。

XG Firewall v18 で NAT を最大限に活用
新しい NAT 機能は 強力かつ使いやすいです。  たとえば、新しいサーバーアクセスアシスタントのウィザードのおかげで、ポート転送や DNAT ルールの作成が今まで以上に簡単になりました。

内部ホスト、サービス、外部アクセス基準などの重要な情報を提供するだけで、ウィザードが残り部分を処理し、必要な NAT ルールを作成します。

XG Firewall v18 の新しい NAT ルールを最大限に活用する方法については、この便利なハウツービデオをご覧ください。このビデオは、製品の NAT ルール画面の上部にあるリンクから簡単にアクセスできます。

XG Firewall v18 の新機能を最大限に活用するには、次のサイトを参照ください。

残りのパートを読む

Sophos XG Firewall を初めて使用する場合は、 XG Firewall がネットワークにもたらす大きな利点と機能の詳細をご覧ください。

XG Firewall のセールス
ソフォスパートナーポータルでは、豊富な営業資料を提供しています。カテゴリを選択して結果を絞り込むことで、資料のリストをフィルタリングできます。また、お住まいの地域でセールスプロモーションをご利用いただけるかどうかをご確認ください。素晴らしい機会を見逃さないために時々ご確認することをお勧めします。

著者について

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.