Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Configuração do NAT de origem somente de endereço dinâmico para serviços de próxima geração

Configurando o pool de origem para NAT de origem somente de endereço dinâmico

Para configurar o pool de origem para NAT de origem somente de endereço dinâmico:

  1. Crie um pool de origem.
  2. Defina os endereços ou sub-redes para quais endereços de origem são traduzidos.

    Ou

    Nota:

    O primeiro e último endereço do pool de IP deve ser configurado com /32 prefixo.
  3. Desativar a tradução de porta.
  4. Defina os níveis de utilização do pool NAT que desencadeiam armadilhas SNMP. O raise-threshold percentual de utilização do pool que aciona a armadilha, e o alcance é de 50 a 100. A clear-threshold porcentagem de utilização do pool que limpa a armadilha, e o alcance é de 40 a 100. A utilização é baseada no número de endereços usados.

    Se você não configurar pool-utilization-alarm, as armadilhas não serão criadas.

  5. Para permitir que os endereços IP de um pool de origem ou pool de destino nat se sobreponham com endereços IP em pools usados em outros conjuntos de serviços, configure allow-overlapping-pools.

Configurando a regra de origem do NAT para NAT de origem somente de endereço dinâmico

Para configurar a regra de origem do NAT para NAT de origem somente de endereço dinâmico:

  1. Configure o nome de regra do NAT.
  2. Especifique a direção de tráfego para a qual o conjunto de regras do NAT se aplica.
  3. Especifique os endereços traduzidos pela regra NAT de origem.

    Especificar um endereço ou valor de prefixo:

    Para especificar uma variedade de endereços, configure um endereço global da lista de endereços com a faixa de endereço desejada e atribua o endereço global à regra do NAT:

    Para especificar qualquer endereço unicast:

  4. Especifique um ou mais protocolos de aplicação aos quais a regra NAT se aplica. O número de aplicativos listados na regra não deve exceder 3072.
  5. Especifique o pool NAT que contém os endereços para tráfego traduzido.
  6. Configure o recurso emparelhado de agrupamento de endereços se você quiser garantir a atribuição do mesmo endereço IP externo para todas as sessões originárias do mesmo host interno.
  7. Especifique o período de folga para address-pooling-paired mapeamentos que usam o pool NAT. O intervalo é de 120 a 86.400 segundos, e o padrão é de 300. Mapeamentos inativos por esse período de tempo são descartados.

    Se você não configurar para traduções ei-mapping-timeout independentes de endpoint, o mapping-timeout valor será usado para traduções independentes de endpoint.

  8. Configure a geração de um syslog quando o tráfego corresponda às condições de regra do NAT.

Configurando o conjunto de serviços para NAT de origem somente de endereço dinâmico

Para configurar o conjunto de serviços para NAT de origem somente de endereço dinâmico:

  1. Defina o conjunto de serviços.
  2. Configure um serviço de interface, que requer uma interface de serviço única, ou um serviço next-hop, que requer uma interface de serviço interna e externa.

    Ou

  3. Especifique os conjuntos de regras do NAT a serem usados com o conjunto de serviços.

Documentação relacionada