[index] CentreCOM ARX640S コマンドリファレンス 5.1.5

ip nat static network

モード: インターフェースモード
カテゴリー: ファイアウォール / IP NAT

(config-if)# [no] ip nat static network INNET OUTNET

対象インターフェースにサブネットスタティックNAT（IPアドレスのホスト部はそのままに、サブネット部だけを1対1で固定的に変換）の変換ルールを設定する。
no形式で実行した場合は変換ルールを削除する。

パラメーター

INNET := A.B.C.D/M

プライベート側IPアドレス範囲。マスク長MはOUTNETと同じでなくてはならない

OUTNET := A.B.C.D/M

グローバル側IPアドレス範囲。マスク長MはINNETと同じでなくてはならない

使用例

■ グローバル側インターフェースtunnel 0に対し、プライベート側サブネットのIPアドレス192.168.10.0～192.168.10.255を、172.16.10.0～172.16.10.255に変換するサブネットスタティックNATルールを設定する。

*Router(config)# interface tunnel 0 ↓ *Router(config-if-tunnel)# ip nat static network 192.168.10.0/24 172.16.10.0/24 ↓

注意・補足事項

■ サブネットスタティックNATの設定はグローバル側インターフェースに対して行う。

■ Ethernetインターフェースに設定したNATルールにおいて、グローバルIPアドレスとして、インターフェースのIPアドレスと異なるアドレスを使用する場合は、自動的にプロキシーARPが有効になり、グローバルIPアドレスへのARP要求に本製品が代理応答する。

■ 通常インターフェースにおけるIPフィルターとIP NAT機能の適用順序は次のとおり。

送信時：IPフィルター → IP NAT
受信時：IP NAT → IPフィルター

■ IPsecトンネルインターフェースにおけるIPフィルターとIP NAT機能の適用順序は次のとおり。

送信時：IPフィルター → IP NAT → IPsec
受信時：IPsec → IP NAT → IPフィルター

IPsecトンネルインターフェースにIPフィルターやIP NATを設定した場合、送信時・受信時とも、トンネリングされるパケット（内側パケット）に対してIPフィルターやIP NATが適用される。すなわち、送信時はトンネリング処理前のパケット、受信時はトンネリング解除後のパケットに対して適用される。なお、IPsecトンネルインターフェースでNAT（内部NAT）を行うには、次項で述べるとおり、IPsecポリシーモードのnatコマンドで内部NAT有効の指定をする必要がある。

■ IPsecトンネルインターフェースにNATルールを設定し、IPsec処理前のパケット（内側パケット）をNATしたい場合は、該当トンネルインターフェースに関連付けるIPsecポリシーで内部NATを有効にすること（natコマンドを実行する）。IPsecポリシーの初期設定では内部NATが無効であるため、トンネルインターフェースにNATルールを設定してもNATルールは動作せず、IPsec処理だけが行われる。

■ IPsecトンネルインターフェースでIPsec処理を行った後のパケット（IPsecパケット）を実インターフェースから送信するときは、実インターフェースにNATルールが設定されていても、IPsecパケットに対するNAT処理は行われない。また、実インターフェースで自装置宛てのIPsecパケットを受信した場合も同様で、実インターフェースにNATルールが適用されていても、IPsecパケットに対するNAT処理は行われない。

■ 各種機能によるパケット処理順序の詳細については、「付録」の「パケット処理フロー」を参照。

コマンドツリー

interface (グローバルコンフィグモード) | +- ip nat static network（インターフェースモード）

`INNET :=`	`A.B.C.D/M`
	プライベート側IPアドレス範囲。マスク長MはOUTNETと同じでなくてはならない
`OUTNET :=`	`A.B.C.D/M`
	グローバル側IPアドレス範囲。マスク長MはINNETと同じでなくてはならない

ip nat static network

パラメーター

使用例

注意・補足事項

コマンドツリー

関連コマンド