Links

NAT仕様の変更について(2018/11/21)

以下のバージョンより、NATの仕様を一部変更いたしました。
管理コンソール:Version 3.2.0 機器本体   :Version 3.2.0

変更内容1(シナリオ記述方法の変更)

シナリオ作成をより分かりやすくするために、宛先NATの項目を移動いたしました。 NAT IPアドレス/ポートと、通常記載するIPアドレス/ポートの位置の入れ替えを行っています。
また、NAT変換前のIPアドレス/ポートか、変換後のIPアドレス/ポートかを明示するため項目名を変更いたしました。 ※送信元NAT IPアドレス側も、同様に項目名を変更しています
Version 3.1.0のシナリオCSVファイルを、Version 3.2.0でインポート可能です ※シナリオヘッダーをもとに自動的に並び替えを行います
変更前
変更後
項目の意味合いとしては以下になります。
■送信元 ・IPアドレス:オリジナルの送信元IPアドレス ・ポート:オリジナルの送信元ポート番号 ・NAT後IP:NAT変換後のIPアドレス
■宛先 ・NAT前IPアドレス:宛先NAT時のオリジナルIPアドレス ・NAT前ポート:宛先NAT時のオリジナルポート番号 ・IPアドレス:宛先NAT時の変換後(転送先)IPアドレス ・ポート:宛先NAT時の変換後(転送先)ポート番号
”NAT前IPアドレス”、”NAT前ポート”項目に値を入力しない場合は、 ”IPアドレス”、”ポート”項目がオリジナルの宛先IPアドレス/ポートになります。

変更内容2(送信元NAT指定時の動作変更)

機器本体のVersionが3.1までは、シナリオの送信元NAT項目に値を入れない場合、送信元IPアドレスの確認を行わない仕様でした。
Version3.2からは、シナリオの送信元NAT項目に値を入れていない場合でも、送信元IPアドレスを確認するように仕様を変更いたしました。 (送信元IPアドレス項目に記載したアドレスで、宛先に着信するかを確認いたします)
これにより、ファイアウォールで意図せずに送信元IPアドレスが変換された場合に気づくことが可能になります。