RV160およびRV260でのNATおよびスタティックNATの設定

目的

このドキュメントでは、RV160およびRV260でネットワークアドレス変換(NAT)およびスタティックNATを設定する方法について説明します。

概要

ネットワークでは、各デバイスに独自の内部IPアドレスが割り当てられます。10.x.x.x、172.16.x.x ～ 172.31.x.x、または192.168.x.xパターンに従うことが多いです。これらのアドレスは、ネットワーク内、デバイス間でのみ表示され、プライベートと見なされます。企業と同じ内部IPアドレスのプールを持つ可能性がある場所は数百万あります。これは問題ではありません。これらは独自のプライベートネットワーク内でのみ使用されるため、競合はありません。

インターネット経由で相互に通信できるのは、ワイドエリアネットワーク(WAN)アドレスだけです。各WANアドレスは一意である必要があります。ネットワーク内のデバイスがインターネット経由で情報を送受信できるようにするには、ネットワークアドレス変換(NAT)を実行できるルータがネットワークのエッジに存在している必要があります。

ルータは、インターネットサービスプロバイダー(ISP)経由でWANアドレスを受信します。 ルータにはNAT機能が備わっており、ネットワークから出るトラフィックを受け取り、プライベートアドレスをパブリックWANアドレスに変換し、インターネット経由で送信します。トラフィックを受信すると逆の処理を行います。

これは、世界中のすべてのデバイスで使用可能な十分な固定IPv4アドレスがないために設定されました。NATの利点は、内部ネットワーク全体を1つの一意のパブリックIPアドレスの背後に効果的に隠すことで、セキュリティを強化できることです。

内部IPアドレスは頻繁に同じままですが、しばらく抜かれた場合、特定の方法で設定された場合、または工場出荷時のデフォルトにリセットされた場合は、そうでないことがあります。RV160およびRV260でスタティックDynamic Host Configuration Protocol(DHCP)を設定することで、内部IPアドレスを同じに設定できます。

パブリックIPアドレスは、ISP経由でスタティックなパブリックIPアドレスを取得する場合を除き、同じアドレスを維持することも保証されません。多くの企業がこのサービスに対して料金を支払うため、従業員や顧客はサーバ（Web、メール、VPNなど）への信頼性の高い接続を使用できます。

スタティックNATは、プライベートIPアドレスの1対1変換をパブリックIPアドレスにマッピングします。プライベートアドレスからパブリックアドレスへの固定変換が作成されます。つまり、プライベートアドレスと同量のパブリックアドレスが必要になります。これは、デバイスがネットワークの外部からアクセスできる必要がある場合に便利です。

RV160およびRV260でポリシーNATを設定する方法については、ここをクリックしてください。

該当するデバイス

・        RV160

・        RV260

[Software Version]

・        1.0.0.13

目次

1.       ネットワーク・アドレス変換(NAT) の設定

2.      スタティックNATの設定

を選択します。      結論

ネットワーク・アドレス変換(NAT) の設定

ステップ1：ルータのWebベースユーティリティにログインします。デフォルトのユーザ名とパスワードはcisco/ciscoです。

ステップ2:[Firewall] > [Network Address Translation]に移動します。

ステップ3:NATテーブルでEnable NATにチェックマークを付けて、これらのインターフェイスのNATを有効にします。NATはデフォルトで有効になっています。

ステップ4:[Apply]をクリックして設定を保存します。

スタティックNATの設定

ステップ1:[Firewall] > [Static NAT]に移動します。[スタティックNAT]ページが開きます。

ステップ2：スタティックNATテーブルでプラスアイコンをクリックして、スタティックNATを追加します。

ステップ3：スタティックNATを有効にするに[Enable]チェックボックスをオンにします。このコマンドはデフォルトで有効になっています。

ステップ4：パブリックWANにマップする開始の内部IPアドレス範囲を入力します。この例では、1つのパブリックIPアドレスにマッピングするプライベートIPアドレスを1つだけ選択します。[プライベートIP範囲の開始]フィールドに192.168.2.100と入力されます。

注： Virtual Local Area Network（VLAN；仮想ローカルエリアネットワーク）の開始IPアドレス範囲に入力して、VLAN全体を1つのパブリックIPアドレスにマップするか、VLANをパブリックIPアドレスの範囲にマップすることができます。

ステップ5:ISPから提供されたWAN IPアドレス範囲の開始IPアドレスを入力します。VLANは、ISPによって提供された単一または範囲のアドレスにマッピングできます。この例では、プライベートIPアドレスがマップされる単一のパブリックIPアドレスを入力します。

注： ルータのWAN IPアドレスをこの範囲に含めないでください。

ステップ6:[Range Length]フィールドに、範囲内のIPアドレスの数を入力します。範囲の長さは、有効なIPアドレスの数を超えることはできません。単一のアドレスをマップするには、1を入力します。範囲は1 ～ 30です。

ステップ7：ドロップダウンリストからスタティックNATに適用するサービスのタイプを選択します。この例では、HTTPのデフォルト値を使用します。

ステップ8：ドロップダウンリストから、使用するインターフェイスを選択します。インターフェイスとしてWANを選択します。

ステップ9:[Apply]をクリックします。

ステップ10:（オプション）新しいサービスを構成または追加する場合は、[Service Management...]ボタンをクリックします。

ステップ11:（オプション）[サービス管理]ページが開きます。サービステブルで、プラスアイコンをクリックして新しいサービスを追加するか、行を選択してパッドペンをクリックして、既存のサービスを設定します。次のフィールドがあります。

・       [アプリケーション名(Application Name)]：アプリケーションのサービスの名前

・       [Protocol]：サービスが使用するレイヤ4プロトコルをドロップダウンリストから選択します。

・       Port Start/ICMP Type/ IP Protocol：このサービスに予約されているポート番号を入力します。範囲は1 ～ 65535です。

・       Port End：このサービス用に予約されているポートの最後の番号。範囲は1 ～ 65535です。

ステップ12（オプション）[適用]をクリックして、変更を行います。

結論

これで、RV160およびRV260でNATとスタティックNATが正しく設定されたはずです。