NAT ポリシーの要件と前提条件
モデルのサポート
任意の、ただしデバイスモデルに対して正しいタイプのポリシーを選択する必要があります。
-
FTD デバイスの場合は [脅威に対する防御 NAT(Threat Defense NAT)]。
サポートされるドメイン
任意
ユーザの役割
管理者
アクセス管理者
ネットワーク管理者
NAT ポリシー管理
以下のトピックでは、Firepower システム用の NAT ポリシーを管理する方法について説明します。
NAT ポリシーの管理
マルチドメイン展開では、編集できる現在のドメインで作成されたポリシーが表示されます。また、編集できない先祖ドメインで作成されたポリシーも表示されます。下位のドメインで作成されたポリシーを表示および編集するには、そのドメインに切り替えます。
先祖ドメインの管理者は、NAT ポリシーの対象を子孫ドメインのデバイスにすることができます。子孫ドメインではこの NAT ポリシーを使用するか、カスタマイズされたローカル ポリシーに置き換えることができます。NAT ポリシーが異なる子孫ドメインのデバイスを対象とする場合、子孫ドメインの管理者は自分のドメインに属する対象デバイスに関する情報のみを表示できます。
手順
| ステップ 1 |
を選択します。 |
||
| ステップ 2 |
NAT ポリシーを管理します。
|
NAT ポリシーの作成
新しい NAT ポリシーを作成する場合、少なくとも一意の名前を付ける必要があります。ポリシーの作成時にポリシー ターゲットを特定する必要はありませんが、ポリシーを展開する前に、この手順を実行する必要があります。ルールを持たない NAT ポリシーをデバイスに適用すると、そのデバイスからすべての NAT ルールが削除されます。
マルチドメイン展開では、編集できる現在のドメインで作成されたポリシーが表示されます。また、編集できない先祖ドメインで作成されたポリシーも表示されます。下位のドメインで作成されたポリシーを表示および編集するには、そのドメインに切り替えます。
先祖ドメインの管理者は、NAT ポリシーの対象を子孫ドメインのデバイスにすることができます。子孫ドメインではこの NAT ポリシーを使用するか、カスタマイズされたローカル ポリシーに置き換えることができます。NAT ポリシーが異なる子孫ドメインのデバイスを対象とする場合、子孫ドメインの管理者は自分のドメインに属する対象デバイスに関する情報のみを表示できます。
手順
| ステップ 1 |
を選択します。 |
| ステップ 2 |
[新しいポリシー(New Policy)] ドロップダウン リストで、[Threat Defense NAT] を選択します。 |
| ステップ 3 |
[名前(Name)] に一意の名前を入力します。 マルチドメイン展開では、ポリシー名をドメイン階層内で一意にする必要があります。システムは、現在のドメインでは表示できないポリシーの名前との競合を特定することができます。 |
| ステップ 4 |
必要に応じて、[説明(Description)] を入力します。 |
| ステップ 5 |
ポリシーを展開するデバイスを選択します。
|
| ステップ 6 |
[保存(Save)] をクリックします。 |
次のタスク
設定変更を展開します。設定変更の展開を参照してください。
NAT ポリシーの設定
マルチドメイン展開では、編集できる現在のドメインで作成されたポリシーが表示されます。また、編集できない先祖ドメインで作成されたポリシーも表示されます。下位のドメインで作成されたポリシーを表示および編集するには、そのドメインに切り替えます。
先祖ドメインの管理者は、NAT ポリシーの対象を子孫ドメインのデバイスにすることができます。子孫ドメインではこの NAT ポリシーを使用するか、カスタマイズされたローカル ポリシーに置き換えることができます。NAT ポリシーが異なる子孫ドメインのデバイスを対象とする場合、子孫ドメインの管理者は自分のドメインに属する対象デバイスに関する情報のみを表示できます。
インターフェイスのタイプを、そのインターフェイスがあるデバイスを対象とする NAT ポリシーでの使用が無効なタイプに変更した場合、ポリシーはそのインターフェイスに削除済みのラベルを付けます。NAT ポリシーの [保存(Save)] をクリックすると、インターフェイスはポリシーから自動的に削除されます。
手順
| ステップ 1 |
を選択します。 |
| ステップ 2 |
変更する NAT ポリシーの横にある をクリックします。 代わりに 表示( |
| ステップ 3 |
NAT ポリシーを設定します。
|
![[表示(view)] ボタン](/c/dam/en/us/td/i/300001-400000/370001-380000/372001-373000/372135.tif/_jcr_content/renditions/372135.jpg)
)次のタスク
設定変更を展開します。設定変更の展開を参照してください。
NAT ポリシーの対象の設定
ポリシーを適用する管理対象デバイスは、ポリシーを作成または編集する際に特定できます。使用可能なデバイスおよびハイ アベイラビリティ ペアのリストを検索して、選択したデバイスのリストに追加できます。
マルチドメイン展開では、編集できる現在のドメインで作成されたポリシーが表示されます。また、編集できない先祖ドメインで作成されたポリシーも表示されます。下位のドメインで作成されたポリシーを表示および編集するには、そのドメインに切り替えます。
先祖ドメインの管理者は、NAT ポリシーの対象を子孫ドメインのデバイスにすることができます。子孫ドメインではこの NAT ポリシーを使用するか、カスタマイズされたローカル ポリシーに置き換えることができます。NAT ポリシーが異なる子孫ドメインのデバイスを対象とする場合、子孫ドメインの管理者は自分のドメインに属する対象デバイスに関する情報のみを表示できます。
手順
| ステップ 1 |
を選択します。 |
| ステップ 2 |
変更する NAT ポリシーの横にある をクリックします。 代わりに 表示( |
| ステップ 3 |
[ポリシー割り当て(Policy Assignments)] をクリックします。 |
| ステップ 4 |
次のいずれかを実行します。
|
| ステップ 5 |
[OK] をクリックします。 |
次のタスク
-
設定変更を展開します。設定変更の展開を参照してください。
NAT ポリシーのコピー
NAT ポリシーのコピーを作成できます。コピーには、ポリシーのすべてのルールと設定が含まれます。
マルチドメイン導入では、現在のドメインおよび先祖ドメインからポリシーをコピーできます。
手順
| ステップ 1 |
を選択します。 |
| ステップ 2 |
コピーする NAT ポリシーの横にあるをクリックします。 |
| ステップ 3 |
[名前(Name)] に、ポリシーの一意の名前を入力します。 マルチドメイン展開では、ポリシー名をドメイン階層内で一意にする必要があります。システムは、現在のドメインでは表示できないポリシーの名前との競合を特定することができます。 |
| ステップ 4 |
[OK] をクリックします。 |
フィードバック