Cisco IOS Network Address Translation(NAT)

イントロダクション

ネットワーク設計の簡素化とセキュリティの確保

Cisco IOS Network Address Translation(NAT; ネットワーク アドレス変換)は、主に IP アドレスの節約とネットワーク設計の簡素化を目的として設計されていますが、プライベート ネットワークの一部としてホストの IP アドレスおよびポートを隠すことで、セキュリティ メカニズムとしても機能します。これを適用することにより、未登録(プライベート)IP アドレスを使用するプライベート ネットワークからインターネットに接続することや、重複するアドレッシング方式同士で通信することが可能になります。

Cisco IOS の統合型脅威コントロール フレームワークの一部である NAT は、2 つのネットワーク セグメントを接続し、内部ネットワークのプライベート アドレスを外部ネットワークのパブリック アドレスに変換することで、ルータおよびスイッチ上で動作します。外部にはネットワーク全体の 1 つのアドレスのみを表示するように設定することもできます。

利点

  • ネットワークのセキュリティの強化 -- IP アドレスおよびアプリケーション ポートを隠すことで、外部からの攻撃に対する第一線の防御を提供します。
  • ネットワーク規模の拡大 -- IP アドレス空間を節約し、IP アドレスのオーバーロードを通じて IP アドレスの再利用を可能にすることで、スケーラビリティを提供します。
  • 運用コストの削減 -- 合併や買収でも、複数のオフィス間で一貫したネットワーク設計を実行し、複数の異なるネットワークが相互に透過的に通信できるようにすることで、プロビジョニングおよびトラブルシューティングを容易にします。
注目のコンテンツ

Cisco IOS NAT データ シート [英語]

 
製品資料

お問い合わせ