NAT/NAPT環境でテストを実施したい
テスト対象のネットワークで、NATおよびNAPT(IPマスカレード)を実施している場合のテスト方法について記載します。
各テスト機能のテストシナリオにNATの項目があり、値を入れることでテスト可能です。
テストシナリオの記載方法は以下のとおりです。
送信元NAT環境
構成
通信要件
- PC(172.16.1.1)からサーバ(10.1.1.100)にアクセスを行う。
- ファイアウォールで送信元NAT変換(192.168.1.1)され、サーバー(10.1.1.100)に着信する。
テストシナリオ記載方法
利用するテスト機能によってテストシナリオの記載方法が変わります。
※NATに関連するテストシナリオ項目名のみ記載しています
ポリシーテスト
| 送信元IPアドレス | 送信元NAT後IP | 宛先IPアドレス |
|---|---|---|
| 172.16.1.1 | 192.168.1.1 | 10.1.1.100 |
ネットワークテスト
※ネットワークテストでは送信元IPアドレスの確認(テストシナリオに記載した送信元IPアドレスで宛先に着信するか)を行っていないため、送信元NAT変換についての項目がありません
| 送信元IPアドレス | 宛先IPアドレス |
|---|---|
| 172.16.1.1 | 10.1.1.100 |
スループットテスト
※スループットテストでは送信元IPアドレスの確認(テストシナリオに記載した送信元IPアドレスで宛先に着信するか)を行っていないため、送信元NAT変換についての項目がありません
| 送信元IPアドレス | 宛先IPアドレス |
|---|---|
| 172.16.1.1 | 10.1.1.100 |
セッションテスト
※セッションテストでは送信元IPアドレスの確認(テストシナリオに記載した送信元IPアドレスで宛先に着信するか)を行っていないため、送信元NAT変換についての項目がありません
| 送信元IPアドレス | 宛先IPアドレス |
|---|---|
| 172.16.1.1 | 10.1.1.100 |
宛先NAT環境
構成
通信要件
ポリシーテスト / スループットテスト / セッションテスト
- PC(172.16.1.1)からファイアウォールに設定されているNAT IPアドレス(172.16.1.100)、NAT ポート(8000)にアクセスを行う。
- ファイアウォールで宛先NAT変換され、サーバー(10.1.1.100:8888)に着信する。
ネットワークテスト
※ネットワークテストはテスト通信がICMPのためポート変換は行わない
- PC(172.16.1.1)からファイアウォールに設定されているNAT IPアドレス(172.16.1.100)にアクセスを行う。
- ファイアウォールで宛先NAT変換され、サーバー(10.1.1.100)に着信する。
テストシナリオ記載方法
利用するテスト機能によってテストシナリオの記載方法が変わります。
※NATに関連するテストシナリオ項目名のみ記載しています
ポリシーテスト
※ポート変換を行わない環境の場合は「NAT前ポート」項目は未指定(空白)にします
| 送信元IPアドレス | 宛先NAT前IP | NAT前ポート | 宛先IPアドレス | 宛先ポート |
|---|---|---|---|---|
| 172.16.1.1 | 172.16.1.100 | 8000 | 10.1.1.100 | 8888 |
ネットワークテスト
| 送信元IPアドレス | 宛先NAT前IP | 宛先IPアドレス |
|---|---|---|
| 172.16.1.1 | 172.16.1.100 | 10.1.1.100 |
スループットテスト
※ポート変換を行わない環境の場合は「NAT前ポート」項目は未指定(空白)にします
| 送信元IPアドレス | 宛先NAT前IP | NAT前ポート | 宛先IPアドレス | 宛先ポート |
|---|---|---|---|---|
| 172.16.1.1 | 172.16.1.100 | 8000 | 10.1.1.100 | 8888 |
セッションテスト
※ポート変換を行わない環境の場合は「NAT前ポート」項目は未指定(空白)にします
| 送信元IPアドレス | 宛先NAT前IP | NAT前ポート | 宛先IPアドレス | 宛先ポート |
|---|---|---|---|---|
| 172.16.1.1 | 172.16.1.100 | 8000 | 10.1.1.100 | 8888 |