Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Configuração de serviços de próxima geração STATEFUL NAT64

Execute as seguintes etapas para configurar o NAT64 stateful de serviços de próxima geração

Configurando o pool de fontes para NAT64 stateful

Para configurar o pool de origem para o STATEful NAT64:

  1. Crie um pool de fontes.
  2. Definir os endereços ou sub-redes para os quais os endereços de origem são traduzidos.

    ou

    Para desativar a alocação de portas redondas para todos os grupos de NAT que não especificam uma configuração automatic (random-allocation | round-robin) , configure a configuração global.

  3. Para configurar uma variedade de portas a atribuir a um pool, execute o seguinte:
    Nota:

    Se você especificar uma variedade de portas para atribuir, a automatic declaração será ignorada.

    1. Especifique os valores baixos e altos para a porta. Se você não configurar a atribuição automática de porta, você deve configurar uma variedade de portas.
    2. Especifique a alocação aleatória ou a alocação redonda. A alocação redonda é o padrão.
  4. Atribua uma porta dentro da mesma faixa que a porta de entrada — de 0 a 1023 ou 1024 a 65.535. Esse recurso não estará disponível se você configurar a alocação de blocos de porta.
  5. Atribua uma porta com a mesma paridade (mesmo ou estranha) que a porta de entrada. Esse recurso não estará disponível se você configurar a alocação de blocos de porta.
  6. Configure uma faixa de porta padrão global para grupos NAT que usam tradução de porta. Essa faixa de porta é usada quando um pool de NAT não especifica uma faixa de porta e não especifica a atribuição automática da porta. A faixa de portas globais pode ser de 1024 a 65.535.
  7. Configure o pool de origem sem tradução de porta.
  8. Configure o número máximo de portas que podem ser alocadas para cada host. A faixa é de 2 a 65.535.
  9. Se você quiser alocar um bloco de portas para cada assinante usar, configure a alocação de blocos de porta:
    1. Configure o número de portas em um bloco. O intervalo é de 1 a 64.512 e o padrão é de 128.
    2. Configure o intervalo, em segundos, para o qual o bloco está ativo. Após o intervalo, um novo bloco é alocado, mesmo que as portas estejam disponíveis no bloco ativo. Se você definir o tempo limite para 0, os blocos de porta serão preenchidos completamente antes que um novo bloco de porta seja alocado, e o último bloco de porta permaneça ativo indefinidamente. O intervalo é de 0 a 86.400, e o padrão é 0.
    3. Especifique o período de tempo limite para mapeamentos pareados de agrupamento de endereços que usam o pool de NAT. O intervalo é de 120 a 86.400 segundos, e o padrão é de 300. Mapeamentos inativos para esse período de tempo são descartados.

      Se você não configurar ei-mapping-timeout para tradução independente de endpoint, o mapping-timeout valor será usado para tradução independente de endpoint.

    4. Configure o número máximo de blocos que podem ser alocados em um endereço do usuário. O intervalo é de 1 a 512, e o padrão é 8.
    5. Especifique com que frequência enviar logs de sistema provisórios para blocos de porta ativos e para blocos de porta inativos com sessões ao vivo. Isso aumenta a confiabilidade dos logs do sistema, que são baseados em UDP e podem se perder na rede. O intervalo é de 1800 a 86.400 segundos, e o padrão é 0 (os logs intermediários são desativados).
  10. Especifique o período de tempo limite para as tradução independentes de endpoint que usam o pool NAT especificado. Mapeamentos inativos para esse período de tempo são descartados. O intervalo é de 120 a 86.400 segundos. Se você não configurar ei-mapping-timeout, o mapping-timeout valor será usado para tradução independente de endpoint.
  11. Especifique o período de tempo limite para mapeamentos pareados de agrupamento de endereços que usam o pool de NAT. O intervalo é de 120 a 86.400 segundos, e o padrão é de 300. Mapeamentos inativos para esse período de tempo são descartados.

    Se você não configurar ei-mapping-timeout para tradução independente de endpoint, o mapping-timeout valor será usado para tradução independente de endpoint.

  12. Para permitir que os endereços IP de um pool de fonte de NAT se sobreponham com endereços IP em pools usados em outros conjuntos de serviços, configure allow-overlapping-pools.

Configuração das regras de NAT para NAT64 stateful

Para o NAT64 stateful, você deve configurar uma regra de origem e uma regra de destino. Para configurar as regras de NAT para o STATEful NAT64:

  1. Configure o nome de regra nat de origem.
  2. Especifique a direção de tráfego à qual o conjunto de regras de NAT se aplica.
  3. Especifique os endereços de origem IPv6 que são traduzidos pela regra nat.
  4. Configure o endereço de destino correspondente como 0.0.0.0/0.
  5. Especifique um ou mais protocolos de aplicativo aos quais a regra NAT se aplica. O número de aplicativos listados na regra não deve exceder 3072.
  6. Especifique o pool de origem do NAT que contém os endereços para endereços de origem traduzidos.
  7. Configure um mapeamento independente de endpoint, que garante que o mesmo endereço e porta externos sejam atribuídos a todas as conexões de um determinado host.
    1. Configure o tipo de mapeamento como independente de endpoint.
    2. Especifique listas de prefixo que contêm os hosts que podem estabelecer conexões de entrada usando o mapeamento independente de endpoint. (Listas de prefixo estão configuradas no nível de [edit policy-options] hierarquia.)
    3. Especifique o número máximo de fluxos de entrada permitidos simultaneamente em um mapeamento independente de endpoint.
    4. Especifique a direção em que o mapeamento ativo independente de endpoint é atualizado. Por padrão, o mapeamento é atualizado para fluxos ativos de entrada e saída.
  8. Configure o nome da regra de NAT de destino.
  9. Especifique a direção de tráfego para a qual o conjunto de regras de NAT de destino se aplica.
  10. Especifique os endereços de origem do prefixo IPv6 traduzidos pela regra NAT de destino. Use o mesmo valor que você usou para a regra de origem do NAT.
  11. Especifique o prefixo usado para incorporar o endereço de destino IPv4 no endereço de destino IPv6.
  12. Configure o endereço de destino IPv6 para combinar. Este é o endereço de destino IPv4 incorporado no IPv6 usando o destination-prefix.
  13. Configure a geração de um syslog quando o tráfego corresponde às condições de regra do NAT.

Configuração do conjunto de serviços para NAT64 stateful

Para configurar o conjunto de serviços para NAT64 stateful:

  1. Definir o conjunto de serviços.
  2. Configure um serviço de interface, que requer uma única interface de serviço ou um serviço de próximo salto, o que requer uma interface de serviço interna e externa.

    ou

  3. Especifique os conjuntos de regras de NAT a serem usados com o conjunto de serviços.

Limpar a broca de não fragmentar

Para evitar a criação desnecessária de cabeçalhos de fragmentação IPv6 ao traduzir pacotes IPv4 com menos de 1280 bytes, você pode especificar que o bit de não fragmentar (DF) para cabeçalhos de pacote IPv4 é liberado quando o comprimento do pacote é inferior a 1280 bytes.

Documentação relacionada