Watchguard XTM 2でポート転送を構成するにはどうすればよいですか？

http://customers.watchguard.com/articles/Article/2821 回答ID 2821

ポート転送を構成する[Fireware XTM v11.x、Fireware v10.x]

更新日2010/08/16 04:30 PM

ネットワークアドレス変換（NAT）は、IPアドレスおよびポート変換のいくつかの形式のいずれかを記述します。最も基本的なレベルでは、NATはパケットのIPアドレスをある値から別の値に変更します。静的NATとも呼ばれるポート転送はポートからホストへのNATです。トラフィックが静的NATは宛先IPアドレスをファイアウォールの背後にあるIPアドレスとポートに変更します。静的NATは、TCPおよびUDPを含む）指定されたポートを使用するポリシーでのみ使用できます。静的構成の手順NATは既存の構成によって異なります、およびデバイスのタイプ。この記事の手順では、静的なNAT=でポリシーを構成して、着信トラフィックを内部ホストに転送する方法についてのガイドラインを示します。

Policy Managerを開きます。

[編集]> [ポリシーの追加]を選択します。

ファイアウォールの通過を許可するトラフィックのタイプに対応するポリシーテンプレートを、パケットフィルター、プロキシ、またはカスタムリストから選択します。追加をクリックします。

FromリストからAny-Trustedを削除します。

宛先リストからAny-Externalを削除します。

Fromリストの下にあるAddをクリックします。

選択したメンバーとアドレスにAny-Externalを追加します。 OKをクリックします。

[宛先]リストの下で、[追加]をクリックします。

[Add NAT]をクリックします。

Add Static NATダイアログボックスが表示されます。

NATに使用する外部IPアドレスを[外部IPアドレス]ドロップダウンリストから選択します。使用可能なパブリックIPアドレスの範囲がある場合は、セカンダリIPアドレスとして追加できますこのドロップダウンリストで選択できるように、オンラインヘルプの「セカンダリネットワークの構成」で説明されているように、外部インターフェイスに接続します。トラフィックを転送するホストの内部IPアドレスを[内部IPアドレス]テキストボックスに入力します。[OK]をクリックします。 。

[OK]をクリックして[アドレスの追加]ダイアログを閉じます。

[OK]をクリックしてポリシーを追加します。

ポリシーをデバイスに保存します。

このポリシーを使用すると、ポリシーテンプレートのポートを介して静的NAT構成で指定した外部IPアドレスへのすべての着信トラフィックが、正しい内部ホストに転送されます。