Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuração de NAT duas vezes dinâmica para serviços de próxima geração

Configurando os pools de origem e destino para NAT duas vezes dinâmico

Para configurar os pools de origem e destino para NAT duas vezes dinâmico:

  1. Crie um pool de fontes.
  2. Definir os endereços ou sub-redes para os quais os endereços de origem são traduzidos.

    ou

  3. Desativar a tradução de porta.
  4. Defina os níveis de utilização do pool de NAT que desencadeiam armadilhas SNMP. A raise-threshold é a porcentagem de utilização do pool que aciona a armadilha, e o intervalo é de 50 a 100. A clear-threshold é a porcentagem de utilização do pool que limpa a armadilha, e o intervalo é de 40 a 100. A utilização é baseada no número de endereços utilizados.

    Se você não configurar pool-utilization-alarm, as armadilhas não serão criadas.

  5. Crie um pool de destino. Não use o mesmo nome que você usou para o pool de origem.
  6. Definir os endereços ou sub-redes para quais endereços de destino são traduzidos.
  7. Para permitir que os endereços IP de um pool de origem ou grupo de destino nat se sobreponham com endereços IP em pools usados em outros conjuntos de serviços, configure allow-overlapping-pools.

Configuração das regras de NAT para NAT duas vezes dinâmico

Para configurar as regras de NAT de origem e destino para NAT dinâmico duas vezes:

  1. Configure o nome de regra nat de origem.
  2. Especifique a direção de tráfego à qual o conjunto de regras de NAT se aplica.
  3. Especifique os endereços traduzidos pela regra NAT de origem.

    Especificar um endereço ou valor de prefixo:

    Para especificar uma variedade de endereços, configure um endereço global da lista de endereços com a faixa de endereço desejada e atribua o endereço global à regra de NAT:

    Especificar qualquer endereço unicast:

  4. Especifique um ou mais protocolos de aplicativo aos quais a regra NAT de origem se aplica. O número de aplicativos listados na regra não deve exceder 3072.
  5. Configure o recurso pareado de agrupamento de endereços se quiser garantir a atribuição do mesmo endereço IP externo para todas as sessões originárias do mesmo host interno.
  6. Especifique o período de folga para address-pooling-paired mapeamentos que usam o pool de NAT. O intervalo é de 120 a 86.400 segundos, e o padrão é de 300. Mapeamentos inativos para esse período de tempo são descartados.

    Se você não configurar ei-mapping-timeout para tradução independente de endpoint, o mapping-timeout valor será usado para tradução independente de endpoint.

  7. Especifique o pool de NAT de origem que contém os endereços para tráfego traduzido.
  8. Configure a geração de um syslog quando o tráfego corresponde às condições de regra do NAT.
  9. Configure o nome da regra de NAT de destino.
  10. Especifique a direção de tráfego para a qual o conjunto de regras de NAT de destino se aplica.
  11. Especifique os endereços de destino do tráfego a que a regra NAT de destino se aplica.

    Para especificar uma variedade de endereços, configure um endereço global da lista de endereços com a faixa de endereço desejada e atribua o endereço global à regra de NAT:

    Especificar qualquer endereço unicast:

  12. Especifique um ou mais protocolos de aplicativo aos quais a regra NAT de destino se aplica. O número de aplicativos listados na regra não deve exceder 3072.
  13. Especifique o pool de NAT de destino que contém os endereços de destino para tráfego traduzido.
  14. Configure a geração de um syslog quando o tráfego corresponder às condições de correspondência da regra de NAT de destino.

Configuração do conjunto de serviços para NAT duas vezes dinâmico

Para configurar o conjunto de serviços para NAT duas vezes dinâmico:

  1. Definir o conjunto de serviços.
  2. Configure um serviço de interface, que requer uma única interface de serviço ou um serviço de próximo salto, o que requer uma interface de serviço interna e externa.

    ou

  3. Especifique os conjuntos de regras de NAT a serem usados com o conjunto de serviços. Inclua o conjunto de regras de NAT de origem e o conjunto de regras de NAT de destino.