CLI上でのNATルールの作成と表示方法

Printer Friendly Page

 ※この記事は以下の記事の日本語訳です。
How to Create and View NAT Rules on the CLI
https://live.paloaltonetworks.com/t5/Configuration-Articles/How-to-Create-and-View-NAT-Rules-on-the-...

 

このドキュメントでは、CLI(コマンドラインインターフェイス)でNATルールを作成および表示する方法について説明します。

 

 

CLIでNATルールを作成するには、次のコマンドを使用します:

# set rulebase nat rules <NAT Rule Name> description <Description of NAT rule> from <Source Zone> to <Destination Zone> service <Service Type> source <Source IP Address>  destination <Destination IP address> source-translation <Type of Source Translation> interface-address interface <Interface Port number>

 

以下の例では、ダイナミックIPとポートを使用してスタティックNATを作成し、ethernet1/4 を使用しています。

> configure

# set rulebase nat rules StaticNAT description staticNAT from DMZ to L3-Untrust service any source any destination any source-translation dynamic-ip-and-port interface-address interface ethernet1/4

# commit

# exit

 

コミット後、次のコマンドを使用してNATルールの作成を確認します。

> show running nat-policy

 

StaticNAT {

        from DMZ;

        source any;

        to L3-Untrust;

        to-interface  ;

        destination any;

        service  any/any/any;

        translate-to "src: ethernet1/4 10.46.40.56 (dynamic-ip-and-port) (pool idx: 2)";

        terminal no;

}

 

owner: rupalekar