Cisco Secure Firewall 1210/20 Threat Defense スタートアップガイド:クラウド提供型 Firewall Management Center

PDF

NAT の設定

Updated: June 17, 2026

Want to summarize with AI?

Log in

内部クライアントが外部インターフェイス IP アドレスを使用して外部ネットワークにアクセスできるように、インターフェイス PAT(NAT)ポリシーを作成する方法について説明します。

この手順では、内部クライアントが内部アドレスを外部インターフェイスの IP アドレスのポートに変換する NAT ルールを作成します。このタイプの NAT ルールのことをインターフェイス ポート アドレス変換(PAT)と呼びます。

手順

1.

[デバイス(Devices)] > [NAT] の順に選択し、[新しいポリシー(New Policy)] をクリックします。
2.

ポリシーに名前を付け、ポリシーを使用するデバイスを選択し、[保存(Save)] をクリックします。

Figure 1. 新しいポリシー
新しいポリシー

ポリシーが クラウド提供型 Firewall Management Center に追加されます。引き続き、ポリシーにルールを追加する必要があります。

Figure 2. NAT ポリシー
NAT ポリシー
3.

[ルールの追加(Add Rule)] をクリックします。
4.

基本ルールのオプションを設定します。

Figure 3. 基本ルールのオプション
基本ルールのオプション

  • [NATルール(NAT Rule)]:[自動NATルール(Auto NAT Rule)] を選択します。

  • [タイプ(Type)]:[ダイナミック(Dynamic)] を選択します。
5.

[インターフェイスオブジェクト(Interface objects)] ページで、[使用可能なインターフェイスオブジェクト(Available Interface Objects)] 領域から [宛先インターフェイスオブジェクト(Destination Interface Objects)] 領域に外部ゾーンを追加します。

Figure 4. インターフェイス オブジェクト
インターフェイス オブジェクト
6.

[変換(Translation)] ページで、次のオプションを設定します。

Figure 5. 変換
変換

  • [元の送信元(Original Source)][追加(Add)] (追加アイコン) をクリックして、すべての IPv4 トラフィック(0.0.0.0/0)のネットワークオブジェクトを追加します。

    Figure 6. 新しいネットワークオブジェクト
    新しいネットワークオブジェクト
    Note

    自動 NAT ルールはオブジェクト定義の一部として NAT を追加するため、システム定義の any-ipv4 オブジェクトを使用することはできません。また、システム定義のオブジェクトを編集することはできません。

  • [変換済みの送信元(Translated Source)]:[宛先インターフェイスIP(Destination Interface IP)] を選択します。
7.

[保存(Save)] をクリックしてルールを追加します。

ルールが [ルール(Rules)] テーブルに保存されます。
8.

NAT ページで [保存(Save)] をクリックして変更を保存します。