Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Configuration des services de nouvelle génération NAT64 dynamique

Effectuez les étapes suivantes pour configurer les services de nouvelle génération NAT64 dynamique

Configuration du pool source pour NAT64 dynamique

Pour configurer le pool source pour NAT64 dynamique :

  1. Créez un pool source.
  2. Définissez les adresses ou les sous-réseaux vers lesquels les adresses source sont converties.

    ou

    Pour désactiver l’allocation de ports Round-Robin pour tous les pools NAT qui ne spécifient automatic (random-allocation | round-robin) aucun paramètre, configurez le paramètre global.

  3. Pour configurer une plage de ports à attribuer à un pool, procédez comme suit :
    Note:

    Si vous spécifiez une plage de ports à affecter, l’instruction automatic est ignorée.

    1. Spécifiez les valeurs basse et haute pour le port. Si vous ne configurez pas l’attribution automatique de ports, vous devez configurer une plage de ports.
    2. Spécifiez une allocation aléatoire ou une allocation de tourniquet. L’allocation par tourniquet est l’allocation par défaut.
  4. Attribuez un port compris dans la même plage que le port entrant (0 à 1023 ou 1024 à 65 535). Cette fonctionnalité n’est pas disponible si vous configurez l’allocation de blocs de ports.
  5. Attribuez un port avec la même parité (paire ou impaire) que le port entrant. Cette fonctionnalité n’est pas disponible si vous configurez l’allocation de blocs de ports.
  6. Configurez une plage de ports globale par défaut pour les pools NAT qui utilisent la traduction de ports. Cette plage de ports est utilisée lorsqu’un pool NAT ne spécifie pas de plage de ports et ne spécifie pas d’attribution automatique de ports. La plage de ports globale peut être comprise entre 1024 et 65 535.
  7. Configurez le pool source sans traduction de port.
  8. Configurez le nombre maximal de ports pouvant être alloués à chaque hôte. La plage est comprise entre 2 et 65 535.
  9. Si vous souhaitez allouer un bloc de ports à chaque abonné, configurez l’allocation de bloc de ports :
    1. Configurez le nombre de ports dans un bloc. La plage est comprise entre 1 et 64 512 et la valeur par défaut est 128.
    2. Configurez l’intervalle, en secondes, pendant lequel le bloc est actif. Après le délai d’expiration, un nouveau bloc est alloué, même si des ports sont disponibles dans le bloc actif. Si vous définissez le délai d’expiration sur 0, les blocs de ports sont complètement remplis avant qu’un nouveau bloc de ports ne soit alloué, et le dernier bloc de ports reste actif indéfiniment. La plage est comprise entre 0 et 86 400 et la valeur par défaut est 0.
    3. Spécifiez le délai d’expiration pour les mappages appariés de regroupement d’adresses qui utilisent le pool NAT. La plage est comprise entre 120 et 86 400 secondes et la valeur par défaut est 300. Les mappages inactifs pendant cette période sont abandonnés.

      Si vous ne configurez ei-mapping-timeout pas les traductions indépendantes des points de terminaison, la mapping-timeout valeur est utilisée pour les traductions indépendantes des points de terminaison.

    4. Configurez le nombre maximal de blocs pouvant être alloués à une adresse utilisateur. La plage est comprise entre 1 et 512 et la valeur par défaut est 8.
    5. Spécifiez la fréquence d’envoi des journaux système provisoires pour les blocs de ports actifs et pour les blocs de ports inactifs avec des sessions en direct. Cela augmente la fiabilité des journaux système, qui sont basés sur UDP et peuvent se perdre dans le réseau. La plage est comprise entre 1800 et 86 400 secondes et la valeur par défaut est 0 (les journaux intermédiaires sont désactivés).
  10. Spécifiez le délai d’expiration pour les traductions indépendantes des points de terminaison qui utilisent le pool NAT spécifié. Les mappages inactifs pendant cette période sont abandonnés. La plage est de 120 à 86 400 secondes. Si vous ne configurez ei-mapping-timeoutpas , la valeur est utilisée pour les mapping-timeout traductions indépendantes des points de terminaison.
  11. Spécifiez le délai d’expiration pour les mappages appariés de regroupement d’adresses qui utilisent le pool NAT. La plage est comprise entre 120 et 86 400 secondes et la valeur par défaut est 300. Les mappages inactifs pendant cette période sont abandonnés.

    Si vous ne configurez ei-mapping-timeout pas les traductions indépendantes des points de terminaison, la mapping-timeout valeur est utilisée pour les traductions indépendantes des points de terminaison.

  12. Pour permettre aux adresses IP d’un pool source NAT de se chevaucher avec les adresses IP des pools utilisés dans d’autres ensembles de services, configurez allow-overlapping-pools.

Configuration des règles NAT pour NAT64 dynamique

Pour NAT64 dynamique, vous devez configurer une règle source et une règle de destination. Pour configurer les règles NAT pour NAT64 dynamique :

  1. Configurez le nom de la règle NAT source.
  2. Spécifiez la direction du trafic à laquelle s’applique l’ensemble de règles NAT.
  3. Spécifiez les adresses source IPv6 traduites par la règle NAT.
  4. Configurez l’adresse de destination correspondante sur 0.0.0.0/0.
  5. Spécifiez un ou plusieurs protocoles d’application auxquels s’applique la règle NAT. Le nombre de demandes énumérées dans la règle ne doit pas dépasser 3072.
  6. Spécifiez le pool source NAT qui contient les adresses des adresses source traduites.
  7. Configurez le mappage indépendant des points de terminaison, qui garantit que la même adresse externe et le même port sont attribués à toutes les connexions d’un hôte donné.
    1. Configurez le type de mappage comme indépendant du point de terminaison.
    2. Spécifiez des listes de préfixes qui contiennent les hôtes autorisés à établir des connexions entrantes à l’aide du mappage indépendant du point de terminaison. (Les listes de préfixes sont configurées au niveau de la [edit policy-options] hiérarchie.)
    3. Spécifiez le nombre maximal de flux entrants autorisés simultanément sur un mappage indépendant des points de terminaison.
    4. Spécifiez la direction dans laquelle le mappage indépendant du point de terminaison actif est actualisé. Par défaut, le mappage est actualisé pour les flux actifs entrants et sortants.
  8. Configurez le nom de la règle NAT de destination.
  9. Spécifiez la direction du trafic à laquelle s’applique l’ensemble de règles NAT de destination.
  10. Spécifiez les adresses sources du préfixe IPv6 qui sont traduites par la règle NAT de destination. Utilisez la même valeur que celle que vous avez utilisée pour la règle de source NAT.
  11. Spécifiez le préfixe utilisé pour incorporer l’adresse de destination IPv4 dans l’adresse de destination IPv6.
  12. Configurez l’adresse de destination IPv6 pour qu’elle corresponde. Il s’agit de l’adresse de destination IPv4 incorporée dans IPv6 à l’aide de la commande destination-prefix.
  13. Configurez la génération d’un syslog lorsque le trafic correspond aux conditions de la règle NAT.

Configuration de l’ensemble de services pour NAT64 dynamique

Pour configurer l’ensemble de services pour NAT64 dynamique :

  1. Définissez l’ensemble de services.
  2. Configurez soit un service d’interface, qui nécessite une interface de service unique, soit un service de saut suivant, qui nécessite une interface de service interne et externe.

    ou

  3. Spécifiez les ensembles de règles NAT à utiliser avec l’ensemble de services.

Effacement du bit Ne pas fragmenter

Pour éviter la création inutile d’en-têtes de fragmentation IPv6 lors de la traduction de paquets IPv4 de moins de 1280 octets, vous pouvez spécifier que le bit Ne pas fragmenter (DF) pour les en-têtes de paquets IPv4 est effacé lorsque la longueur du paquet est inférieure à 1280 octets.

Documentation connexe