NAPT
NAPT機能を使用すると、1つのグローバルIPアドレスに対してTCP/UDPのポート単位でのセッション管理を行い、プライベートネットワークの複数の端末から同時にパブリックネットワークと通信することができます。
一般的に、接続時にグローバルアドレスを1個払い出すPPPoE接続サービスやダイアルアップIP接続サービスなどで利用されます。
NAPTは原理上TCP/UDP通信に対してのみ有効ですが、SEILシリーズではICMPv4についても独自にセッション管理を行っており、プライベートネットワーク内の複数のホストからパブリックネットワーク側へのpingコマンド等の利用が可能です。
NAPT対象のグローバルアドレスの任意設定
NAPT適用時のグローバルアドレスは、通常はNAPTを適用するインタフェースのグローバルアドレスとなります。
NAPT適用時のグローバルアドレスは任意に設定でき、設定した場合、設定したアドレス宛への外部からのTCP/UDP接続は、すべてそのアドレス宛へと変換されます。(設定しない場合、NATセッションが無い状態での外部からの接続は無視されます)
NAPT適用時の送信元ポート番号割り当て方法
NAPTを使用すると、一つのIPアドレスを複数の端末が共有するためにパケットの送信元ポート番号が変更されます。このポート番号の割り当て方法によって何らかの不都合が生じる場合に、割り当て方法を変更することができます。
- 自動割り当て(デフォルト)
- 元パケットの送信元ポート番号と同じポートが未使用であれば、同じ番号を送信元ポートとして割り当てます。同じポートが使用中であれば、近い番号のポートを送信元ポートとして割り当てます。
- ランダムに割り当てる
- 未使用のポート番号からランダムに割り当てます。
- 非特権ポートに限定する
- 未使用の非特権ポート(1024 - 65535)から割り当てます。
注: 割り当てポート番号を固定するには静的NAPTを使用してください。
予約ポート番号
下表のポート番号は本装置の機能が使用する場合があるため予約されます。
- 予約ポートは、通信にNAPTを適用する時に割り当てません。
- 予約ポートは、UPnPのポートマップ要求でマッピングできません。
- 静的NAPTによるポート割当は、予約より優先されます。ただし、静的NAPTで予約ポートを他のホストに差し向けると、本装置の機能が当該ポートを使用できず通信できなくなります。
プロトコル | ポート番号 | 使用する機能 |
---|---|---|
TCP | 22 | Secure Shell |
TCP | 23 | Telnet |
TCP/UDP | 53 | DNS中継 |
UDP | 67 | DHCP |
TCP | 80 | Webインタフェース |
UDP | 123 | NTP |
UDP | 161 | SNMP |
TCP | 179 | BGP |
TCP | 443 | SSTP |
UDP | 500 | IKE |
UDP | 520 | RIP |
UDP | 521 | RIPng |
UDP | 1701 | L2TP |
TCP | 1723 | PPTP |
UDP | 1900 | UPnP |
TCP | 3000 | UPnP |
UDP | 4500 | IKE(NAT-T) |
UDP | 5001 | スループット測定(iperf) |