RV160およびRV260でのNATおよびスタティックNATの設定

ダウンロード オプション

  • PDF     (1.2 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (1.1 MB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (1.0 MB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2019 年 1 月 8 日
Document ID:1546990555422692

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

目的

このドキュメントでは、RV160およびRV260でネットワークアドレス変換(NAT)およびスタティックNATを設定する方法について説明します。

概要

ネットワークでは、各デバイスに独自の内部IPアドレスが割り当てられます。10.x.x.x、172.16.x.x ~ 172.31.x.x、または192.168.x.xパターンに従うことが多いです。これらのアドレスは、ネットワーク内、デバイス間でのみ表示され、プライベートと見なされます。企業と同じ内部IPアドレスのプールを持つ可能性がある場所は数百万あります。これは問題ではありません。これらは独自のプライベートネットワーク内でのみ使用されるため、競合はありません。

インターネット経由で相互に通信できるのは、ワイドエリアネットワーク(WAN)アドレスだけです。各WANアドレスは一意である必要があります。ネットワーク内のデバイスがインターネット経由で情報を送受信できるようにするには、ネットワークアドレス変換(NAT)を実行できるルータがネットワークのエッジに存在している必要があります。

ルータは、インターネットサービスプロバイダー(ISP)経由でWANアドレスを受信します。 ルータにはNAT機能が備わっており、ネットワークから出るトラフィックを受け取り、プライベートアドレスをパブリックWANアドレスに変換し、インターネット経由で送信します。トラフィックを受信すると逆の処理を行います。

これは、世界中のすべてのデバイスで使用可能な十分な固定IPv4アドレスがないために設定されました。NATの利点は、内部ネットワーク全体を1つの一意のパブリックIPアドレスの背後に効果的に隠すことで、セキュリティを強化できることです。

内部IPアドレスは頻繁に同じままですが、しばらく抜かれた場合、特定の方法で設定された場合、または工場出荷時のデフォルトにリセットされた場合は、そうでないことがあります。RV160およびRV260でスタティックDynamic Host Configuration Protocol(DHCP)を設定することで、内部IPアドレスを同じに設定できます。

パブリックIPアドレスは、ISP経由でスタティックなパブリックIPアドレスを取得する場合を除き、同じアドレスを維持することも保証されません。多くの企業がこのサービスに対して料金を支払うため、従業員や顧客はサーバ(Web、メール、VPNなど)への信頼性の高い接続を使用できます。

スタティックNATは、プライベートIPアドレスの1対1変換をパブリックIPアドレスにマッピングします。プライベートアドレスからパブリックアドレスへの固定変換が作成されます。つまり、プライベートアドレスと同量のパブリックアドレスが必要になります。これは、デバイスがネットワークの外部からアクセスできる必要がある場合に便利です。

RV160およびRV260でポリシーNATを設定する方法については、ここをクリックしてください

該当するデバイス

        RV160

        RV260

[Software Version]

        1.0.0.13

目次

1.       ネットワーク・アドレス変換(NAT) の設定

2.      スタティックNATの設定

を選択します。      結論

ネットワーク・アドレス変換(NAT) の設定

ステップ1:ルータのWebベースユーティリティにログインします。デフォルトのユーザ名とパスワードはcisco/ciscoです。

ステップ2:[Firewall] > [Network Address Translation]に移動します

ステップ3:NATテーブルでEnable NATにチェックマークを付け、これらのインターフェイスのNATを有効にします。NATはデフォルトで有効になっています。

ステップ4:[Apply]をクリックして設定を保存します。

スタティックNATの設定

ステップ1:[Firewall] > [Static NAT]に移動します。[スタティックNAT]ページが開きます。

ステップ2:スタティックNATテーブルでプラスアイコンをクリックて、スタティックNATを追加します。

ステップ3:スタティックNATを有効にする[Enable]チェックボックスをオンにします。このコマンドはデフォルトで有効になっています。

ステップ4:パブリックWANにマップする開始の内部IPアドレス範囲を入力します。この例では、1つのパブリックIPアドレスにマッピングするプライベートIPアドレスを1つだけ選択します。[プライベートIP範囲の開始]フィールド192.168.2.100と入力されます。

注: Virtual Local Area Network(VLAN;仮想ローカルエリアネットワーク)の開始IPアドレス範囲に入力して、VLAN全体を1つのパブリックIPアドレスにマップするか、VLANをパブリックIPアドレスの範囲にマップすることができます。

ステップ5:ISPから提供されたWAN IPアドレス範囲の開始IPアドレスを入力します。VLANは、ISPによって提供された単一または範囲のアドレスにマッピングできます。この例では、プライベートIPアドレスがマップされる単一のパブリックIPアドレスを入力します。

注: ルータのWAN IPアドレスをこの範囲に含めないでください。

ステップ6:[Range Length]フィールドに、範囲内のIPアドレスの数を入力します。範囲の長さは、有効なIPアドレスの数を超えることはできません。単一のアドレスをマップするには、1を入力します。範囲は1 ~ 30です。

ステップ7:ドロップダウンリストからスタティックNATに適用するサービスのタイプを選択します。この例では、HTTPのデフォルト値を使用します。

ステップ8:ドロップダウンリストから、使用するインターフェイスを選択します。インターフェイスとしてWANを選択します。

ステップ9:[Apply]をクリックします

ステップ10:(オプション)新しいサービスを構成または追加する場合は、[Service Management...]ボタンをクリックしま

ステップ11:(オプション)[サービス管理]ページが開きます。サービステブルで、プラスアイコンをクリックして新しいサービスを追加するか、行を選択してパッドペンをクリックして、既存のサービスを設定します。次のフィールドがあります。

       [アプリケーション名(Application Name)]:アプリケーションのサービスの名前

       [Protocol]:サービスが使用するレイヤ4プロトコルをドロップダウンリストから選択します。

       Port Start/ICMP Type/ IP Protocol:このサービスに予約されているポート番号を入力します。範囲は1 ~ 65535です。

       Port End:このサービス用に予約されているポートの最後の番号。範囲は1 ~ 65535です。

ステップ12(オプション)[適用]をクリックして、変更を行います。

結論

これで、RV160およびRV260でNATとスタティックNATが正しく設定されたはずです。

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ