Xena ナレッジ・ベース

XenaManagerを使用したソースNATのテスト

ソースNATは通常、内部ユーザーがインターネットにアクセスするために使用する。ソースアドレスは変換され、それによってプライベートが保たれる。

テストベッド・トポロジー

以下に示すテストベッド・トポロジーを使用して、LAN-to-WAN や WAN-to-LAN などの双方向トラフィックでソース NAT の機能をテストする方法を示します。

DUTにはインターフェース37とインターフェース38の2つのインターフェースがある。インターフェース37のIPアドレスは37.0.0.1であり、インターフェース38のIPアドレスは38.0.0.1である。

インターフェイス37はLAN側（着信）であり、インターフェイス38はWAN側（発信）である。ソースNATポリシーは、着信トラフィックのソースIPアドレス（LANからWANへの方向）を発信インターフェースアドレスに置き換えるように設定されている。これはまさにソースNATの機能である。

XenaManagerを使って、2つのストリームを作成する方法を紹介します。

ソースNATテストのためのXenaManagerを使用したストリーム構成

1.XenaManager でポート 0 とポート 1 を予約する。

2.ポート0のIPアドレスを37.0.0.2に設定する（Resource Properties > Main Port Config > IPv4/IPv6 Properties）。ゲートウェイが37.0.0.1に設定されていることを確認し、DUTがポートを検出できるように、オプション「Reply to ARP Request」および「Reply to PINGv4 Request」をチェックする。

3.ポート1のIPアドレスを38.0.0.2に設定する（「Resource Properties」>「Main Port Config」>「IPv4/IPv6 Properties」）。ゲートウェイが38.0.0.1に設定されていることを確認し、DUTがポートを検出できるように、オプション「Reply to ARP Request」および「Reply to PINGv4 Request」をチェックします。

4.各ポートに1つのIPストリームを作成する。

5.ストリームLAN-to-WANの場合、送信元IP = 37.0.0.2、宛先IP = 38.0.0.2、SMAC = ポート0のMAC、DMAC = DUTのインターフェース37のMACアドレス。DUTのインターフェースのMACアドレスが分からない場合は、「接続性チェック」>「IPv4ゲートウェイアドレス」にインターフェースのIPアドレスを入力し、「ARP送信」をクリックします。テストポートはARPを使用してDUTのインターフェースMACアドレスを自動的に解決し、以下に示すようにストリームのDMACフィールドにアドレス値を入れる。

6.ストリームWAN間LANの場合、送信元IP = 38.0.0.2、宛先IP = 38.0.0.1、SMAC = ポート1のMAC、DMAC = DUTのインターフェース38のMACアドレス。DUTのインターフェースのMACアドレスが分からない場合は、「接続性チェック」＞「IPv4ゲートウェイアドレス」にインターフェースのIPアドレスを入力し、「ARP送信」をクリックします。テストポートはARPを使用してDUTのインターフェースMACアドレスを自動的に解決し、以下に示すようにストリームのDMACフィールドにアドレス値を入れる。