Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Configuration de la traduction des ports d’adressage réseau pour les services de nouvelle génération

Configuration du pool source pour NAPT

Pour configurer le pool source pour NAPT :

  1. Créez un pool source.
  2. Définissez les adresses ou les sous-réseaux vers lesquels les adresses source sont converties.

    ou

  3. Pour configurer l’attribution automatique de ports au pool, spécifiez soit une allocation aléatoire, soit une allocation Round Robin. L’allocation par tourniquet est l’allocation par défaut.

    L’allocation aléatoire attribue de manière aléatoire un port compris entre 1024 et 65535 pour chaque translation de port. L’allocation Round-Robin attribue d’abord le port 1024 et utilise le port immédiatement supérieur pour chaque attribution de port successive.

  4. Pour désactiver l’allocation de ports Round-Robin pour tous les pools NAT qui ne spécifient automatic (random-allocation | round-robin) aucun paramètre, configurez le paramètre global.
  5. Pour configurer une plage de ports à attribuer à un pool, procédez comme suit :
    Note:

    Si vous spécifiez une plage de ports à affecter, l’instruction automatic est ignorée.

    1. Spécifiez les valeurs basse et haute pour le port. Si vous ne configurez pas l’attribution automatique de ports, vous devez configurer une plage de ports.
    2. Spécifiez une allocation aléatoire ou une allocation de tourniquet. L’allocation par tourniquet est l’allocation par défaut.
  6. Attribuez un port compris dans la même plage que le port entrant (0 à 1023 ou 1024 à 65 535). Cette fonctionnalité n’est pas disponible si vous configurez l’allocation de blocs de ports.
  7. Attribuez un port avec la même parité (paire ou impaire) que le port source entrant. Cette fonctionnalité n’est pas disponible si vous configurez l’allocation de blocs de ports.
  8. Configurez une plage de ports globale par défaut pour les pools NAT qui utilisent la traduction de ports. Cette plage de ports est utilisée lorsqu’un pool NAT ne spécifie pas de plage de ports et ne spécifie pas d’attribution automatique de ports. La plage de ports globale peut être comprise entre 1024 et 65 535.
  9. Si vous souhaitez allouer un bloc de ports à chaque abonné pour NAPT, configurez l’allocation de bloc de ports :
    1. Configurez le nombre de ports dans un bloc. La plage est comprise entre 1 et 64 512 et la valeur par défaut est 128.
    2. Configurez l’intervalle, en secondes, pendant lequel le bloc est actif. Après le délai d’expiration, un nouveau bloc est alloué, même si des ports sont disponibles dans le bloc actif. Si vous définissez le délai d’expiration sur 0, les blocs de ports sont complètement remplis avant qu’un nouveau bloc de ports ne soit alloué, et le dernier bloc de ports reste actif indéfiniment. La plage est comprise entre 0 et 86 400 et la valeur par défaut est 0.
    3. Spécifiez le délai d’expiration pour les mappages appariés de regroupement d’adresses qui utilisent le pool NAT. La plage est comprise entre 120 et 86 400 secondes et la valeur par défaut est 300. Les mappages inactifs pendant cette période sont abandonnés.

      Si vous ne configurez ei-mapping-timeout pas les traductions indépendantes des points de terminaison, la mapping-timeout valeur est utilisée pour les traductions indépendantes des points de terminaison.

    4. Configurez le nombre maximal de blocs pouvant être alloués à une adresse utilisateur. La plage est comprise entre 1 et 512 et la valeur par défaut est 8.
    5. Spécifiez la fréquence d’envoi des journaux système provisoires pour les blocs de ports actifs et pour les blocs de ports inactifs avec des sessions en direct. Cela augmente la fiabilité des journaux système, qui sont basés sur UDP et peuvent se perdre dans le réseau. La plage est comprise entre 1800 et 86 400 secondes et la valeur par défaut est 0 (les journaux intermédiaires sont désactivés).
  10. Spécifiez le délai d’expiration pour les traductions indépendantes des points de terminaison qui utilisent le pool NAT spécifié. Les mappages inactifs pendant cette période sont abandonnés. La plage est de 120 à 86 400 secondes. Si vous ne configurez ei-mapping-timeoutpas , la valeur est utilisée pour les mapping-timeout traductions indépendantes des points de terminaison.
  11. Spécifiez le délai d’expiration pour les mappages appariés de regroupement d’adresses qui utilisent le pool NAT. La plage est comprise entre 120 et 86 400 secondes et la valeur par défaut est 300. Les mappages inactifs pendant cette période sont abandonnés.

    Si vous ne configurez ei-mapping-timeout pas les traductions indépendantes des points de terminaison, la mapping-timeout valeur est utilisée pour les traductions indépendantes des points de terminaison.

  12. Définissez les niveaux d’utilisation du pool NAT qui déclenchent les interruptions SNMP. Il raise-threshold s’agit du pourcentage d’utilisation du pool qui déclenche l’interruption, compris entre 50 et 100. Il clear-threshold s’agit du pourcentage d’utilisation du pool qui élimine le piège, et la plage est comprise entre 40 et 100. Pour les pools qui utilisent l’allocation de blocs de ports, l’utilisation est basée sur le nombre de ports utilisés. Pour les pools qui n’utilisent pas l’allocation de blocs de ports, l’utilisation est basée sur le nombre d’adresses utilisées.

    Si vous ne le configurez pool-utilization-alarmpas, les interruptions ne sont pas créées.

  13. Pour permettre aux adresses IP d’un pool NAT de se chevaucher avec les adresses IP des pools utilisés dans d’autres ensembles de services, configurez allow-overlapping-pools. Toutefois, les pools qui configurent l’allocation de blocs de ports ne doivent pas se chevaucher avec d’autres pools.

Configuration de la règle de source NAT pour NAPT

Pour configurer la règle de source NAT pour NAPT :

  1. Configurez le nom de la règle NAT.
  2. Spécifiez la direction du trafic à laquelle s’applique l’ensemble de règles NAT.
  3. Spécifiez les adresses source traduites par la règle NAT source.

    Pour spécifier une valeur d’adresse ou de préfixe :

    Pour spécifier une plage d’adresses, configurez une adresse globale du carnet d’adresses avec la plage d’adresses souhaitée et affectez l’adresse globale à la règle NAT :

    Pour spécifier une adresse unicast :

  4. Spécifiez un ou plusieurs protocoles d’application auxquels s’applique la règle NAT. Le nombre de demandes énumérées dans la règle ne doit pas dépasser 3072.
  5. Spécifiez le pool NAT qui contient les adresses du trafic traduit.
  6. Configurez la fonctionnalité d’appariement de regroupement d’adresses si vous souhaitez garantir l’attribution de la même adresse IP externe pour toutes les sessions provenant du même hôte interne.
  7. Si vous souhaitez vous assurer que la même adresse externe et le même port sont attribués à toutes les connexions d’un hôte donné, configurez le mappage indépendant du point de terminaison :
    1. Configurez le type de mappage comme indépendant du point de terminaison.
    2. Spécifiez des listes de préfixes qui contiennent les hôtes autorisés à établir des connexions entrantes à l’aide du mappage indépendant du point de terminaison. (Les listes de préfixes sont configurées au niveau de la [edit policy-options] hiérarchie.)
    3. Spécifiez le nombre maximal de flux entrants autorisés simultanément sur un mappage indépendant des points de terminaison.
    4. Spécifiez la direction dans laquelle le mappage indépendant du point de terminaison actif est actualisé. Par défaut, le mappage est actualisé pour les flux actifs entrants et sortants.
  8. Configurez la génération d’un syslog lorsque le trafic correspond aux conditions de la règle NAT.

Configuration de l’ensemble de services pour NAPT

Pour configurer l’ensemble de services pour NAPT :

  1. Définissez l’ensemble de services.
  2. Configurez soit un service d’interface, qui nécessite une interface de service unique, soit un service de saut suivant, qui nécessite une interface de service interne et externe.

    ou

  3. Spécifiez les ensembles de règles NAT à utiliser avec l’ensemble de services.

Documentation connexe