ビデオ: El Sorprendente Mundo De Los Microorganismos DOCUMENTALES DE CIENCIA,DISCOVERY,NATIONAL GEOGRAPHIC 2024
セキュリティサービスはSRXによって提供される唯一のサービスではありません(セキュリティサービスが最も重要です)。 NATソースアドレス変換などの他のサービスも設定できます。本質的に、NATはIPアドレスの有用性を拡張するようにのみ構成する必要があります。 NATは、設定されたルールに従って、パケットヘッダーアドレス情報の1つのセットを別のパケットヘッダーアドレス情報に置き換えることによって行います。
<! - 1 - >セキュリティサービスの一種としてNATを検討している人もいます。ただし、NATはセキュリティサービスとして意図されていません。それにもかかわらず、ホストの実際の送信元アドレス(およびポート!)を偽装することは、他の手段を介して容易に利用できないセキュリティ対策を提供することも真実です。
デフォルトでは、SRXはセキュリティポリシーテストに合格したパケットをルーティングしますが、送信元IPアドレスと宛先IPアドレスは変換しません。セッションを流れるパケットは、この点を示しています。パケットが宛先に流れて戻ってくるので、InアドレスとOutアドレスは変更されないことに注意してください。
<!セッションID:100001790、ポリシー名:admins_to_untrust / 4、タイムアウト:1800 In:1922. 2. 2/4781→209 -root# セキュリティフローセッションを表示します。 239. 112. 126/80; tcp、if:ge-0/0/0。 0アウト:209. 239. 112. 126/80→192. 168. 2. 2/4781; tcp、If:ge-0/0/2。 0 … NATを設定して、このアドレス変換サービスをSRXに簡単に提供することができます。
SRXでは、
発信元、宛先、 、および の3つのNATオプションが利用できます。 最初の2つはアドレスのプールに基づいて送信元または宛先アドレスを変換しますが、最後のオプションはアドレスを静的にマップします(サーバとネットワークプリンタは安定していますが隠蔽されたアドレスを持つようになります)。
>)。 <! - 2 - > 出力インターフェイスge-0/0/2上の送信元IPアドレスをIPアドレスに変換することに加えて、SRXは送信元ポートも変換します。これは、非常に一般的なNATの形式であり、グローバルな公衆インターネットからのプライベートローカルIPアドレスとポートを隠します。
<! NATルールはセキュリティポリシーとよく似ているかもしれませんが、SRXはセキュリティサービスとは独立してNATサービスを扱います(NATルールは別の[セキュリティセキュリティNAT]階層の下にあります) 。
この特性により、セキュリティポリシーに影響を与えずにNATルールを調整することができますが、慎重な検討が必要です。 NATは、パケットが受け入れられるかどうかとは関係ありません。セキュリティポリシーだけがこれを行うことができます。
