ビデオ: パロアルトネットワークファイアウォール上のネットワークアドレス変換 – Network Address Translation on a Palo Alto 2024
あるタイプのアドレスをアドレスに変換するために何らかのタイプの変換を行うことなく、ネットワーク上のプライベートアドレススペースを使用してそれらのデバイスをインターネットデバイスと通信させることはできません別のタイプの
大きな建物と多くのオフィスがある大企業を考えてみましょう。 Mailroomにメールが来て、そのメールルームの誰かがJohn Smith、Big Company、123 Some Street、Thistown、ThatstateからOffice 212にアドレスを翻訳する仕事をしています。住所を翻訳するために、メール書記官はJohn Smithのオフィスアドレスを表。会社外の人は、ジョンの事務所が212番であるという事実を心配する必要はありません。
<! - 1 - >ネットワークアドレス変換(NAT)は、RFC1631で定義されているように、同様の原則で動作します。すべてのデバイスには使用されている内部アドレスがあり、使用できるパブリックアドレスの外部プールがあります。内部デバイスが外部デバイスと通信するとき、マッピングはそれら2つのアドレス間のテーブルに置かれます。
このマッピングは、手動または自動で行うことができます。ネットワーク外のデバイスは外部アドレスのみを表示し、データを戻すとマッピングテーブル上で一致し、正しい内部アドレスにリダイレクトされます。その外部アドレスを使用するネットワーク内の実際のデバイスは、時間とともに変化する可能性があります。
<!例えば、192. 168. 8. 50の公共の住所を使用して192.20.2100を表示することができますが、明日あなたは1922. 168. 8. 58の住所を使用することがありますジョン・スミスをオフィス503に移動させ、別の人をオフィス212に置くことと同じであろう; 202。郵便室は正しい人にメールを引き渡します。
