Network Address Translation (NAT)

Unterstützung für die Beibehaltung vorhandener NAT-Sitzungen mit Ziel-NAT (SRX-Serie) – Ab Junos OS Version 22.4R3 mit FQDN-basierter Ziel-NAT unterstützen wir die Beibehaltung vorhandener NAT-Sitzungen auch dann, wenn sich die DNS-aufgelöste IP-Adresse für den Ziel-NAT-Pool ändert. Um die vorhandenen NAT-Sitzungen beizubehalten, können Sie die Sitzungsbeibehaltung in [security nat destination pool pool-name] der Hierarchie aktivieren. Wenn die Sitzungsbeibehaltung aktiviert ist, verbleiben FQDN-basierte Ziel-NAT-Sitzungen in der Sitzungstabelle und werden nur gelöscht, wenn die Verbindung von Clients beendet wird oder eine Zeitüberschreitung auftritt, weil Sitzungen inaktiv sind, oder wenn Sitzungen explizit vom Benutzer über die CLI gelöscht werden.

Gemeinsamer DNS-Cache für NAT und Richtlinie: Die NAT- und konfigurierten Richtlinien-FQDNs verwenden einen einzigen Cache. Die Verwendung des einzelnen Caches hilft, Paketverluste zu vermeiden, wenn Sie denselben FQDN in der Richtlinie und NAT konfiguriert haben.

[Siehe Pool (Sicherheitsziel-NAT).]