NetScreenでインターフェースをNATモードにした場合のNAT動作仕様 - Network & SecurityNetScreenではNATの機能がいくつかあるが、そのうち インターフェースベースのNATモードとポリシーベースのNATモードが 存在する。(これ以外にもMIP、VIPなどもあるが) ここではインターフェースベースのNATを有効にした場合の動作について 説明する。 英語表記 interface-based NAT , Policy-based NAT ■ NATモードの制限事項 NetScreen-25, NetScreen-50, NetScreen-204, NetScreen-208では 以下のようなインターフェース割り当ての場合にNATモードを利用できる。 Ethernet1 ---> Trust Ethernet2 ---> DMZ (もしくはCustomゾーン) Ethernet3 ---> Untrust ■ Untrustインターフェースをnatモードにしても意味は無い
