show security nat destination rule
構文
show security nat destination rule rule-name all logical-system (logical-system-name) root-logical-system tenant (tenant-name)
説明
指定した宛先ネットワーク アドレス変換(NAT)ルールに関する情報を表示します。宛先 NAT ルールは、静的 NAT ルールの後、送信元 NAT ルールの前に処理されます。
オプション
rule-name | 指定された宛先NATルールに関する情報を表示します。 |
all | すべての宛先NATルールに関する情報を表示します。 |
logical-system | 指定された論理システムの宛先NATルールに関する情報を表示します。すべての論理システムの情報を表示する場合に指定します |
root-logical-system | プライマリ(ルート)論理システムの宛先NATルールに関する情報を表示します。 |
tenant | 指定したテナントシステムの宛先NATルールに関する情報を表示します。すべてのテナントシステムの情報を表示するように指定します |
必要な権限レベル
ビュー
出力フィールド
表 1 に、 show security nat 宛先ルール コマンドの出力フィールドを示します。出力フィールドは、表示されるおおよその順序に従って示しています。
フィールド名 |
フィールドの説明 |
---|---|
合計宛先 NAT ルール |
宛先NATルールの数。 |
参照される IPv4/IPv6 IP プレフィックスの合計 |
送信元、宛先、静的NATルールで参照されたIPプレフィックスの数。この合計には、ルールでアドレス名およびアドレスセット名として直接設定された IP プレフィックスが含まれます。 |
宛先 NAT ルール |
宛先NATルールの名前。 |
説明 |
宛先 NAT ルールの説明。 |
ルールID |
ルール識別番号。 |
ルールの位置 |
宛先NATルールの位置。 |
ルーティングインスタンスから |
パケットが流れるルーティング インスタンスの名前。 |
インターフェイスから |
パケットが流れるインターフェイスの名前。 |
ゾーンから |
パケットが流れるゾーンの名前。 |
送信元アドレス |
ルールに一致する送信元アドレスの名前。デフォルト値は any です。 |
宛先アドレス |
ルールに一致する宛先アドレスの名前。デフォルト値は any です。 |
アクション |
パケットがルールのタプルと一致したときに実行されるアクション。アクションには次のものが含まれます。
|
宛先ポート |
ルールに一致する宛先ポート番号。デフォルト値は any です。 |
アプリケーション |
アプリケーション オプションが構成されているかどうかを示します。 |
翻訳ヒット数 |
翻訳ヒット数。 |
成功したセッション |
NAT ルールが一致した後に成功したセッション インストールの数。 |
失敗したセッション |
NATルールが一致した後に失敗したセッションインストールの数。 |
セッション数 |
指定されたルールを参照するセッションの数。 |
サンプル出力
show security nat 宛先ルール namelength-is-now-changed-upto-63-characterslength
user@host>show security nat destination rule namelength-is-now-changed-upto-63-characterslength Destination NAT rule: namelength-is-now-changed-upto-63-characterslength Rule-set: namelength-is-now-changed-upto-63-characterslength Description : The destination rule dst2-rule is for the sales team Rule-Id : 1 Rule position : 1 From routing instance : ri1 : ri2 Match Source addresses : add1 add2 Destination addresses : add9 Action : off Destination port : 0 Translation hits : 68 Successful sessions : 25 Failed sessions : 43 Number of sessions : 2
サンプル出力
セキュリティ NAT 宛先ルールをすべて表示
user@host> show security nat destination rule all Total destination-nat rules: 1 Total referenced IPv4/IPv6 ip-prefixes: 2/0 Destination NAT rule: r4 Rule-set: rs4 Rule-Id : 2 Rule position : 2 From zone : untrust Match Source addresses : 192.0.2.0 - 192.0.2.255 Destination addresses : 198.51.100.0 - 198.51.100.255 Application : configured Action : off Translation hits : 0 Successful sessions : 0 Failed sessions : 0 Number of sessions : 0
すべてのテナントのセキュリティ NAT 宛先ルールを表示する
user@host> show security nat destination rule all tenant tn1 Total destination-nat rules: 1 Total referenced IPv4/IPv6 ip-prefixes: 2/0 Destination NAT rule: r1 Rule-set: from_zone Rule-Id : 1 Rule position : 1 From zone : untrust Match Source addresses : 192.0.2.0 - 192.0.2.255 Destination addresses : 203.0.113.202 - 203.0.113.202 Action : h1 Translation hits : 0 Successful sessions : 0 Failed sessions : 0 Number of sessions : 0
リリース情報
Junos OS リリース 9.2 で導入されたコマンド。 Description
Junos OSリリース12.1で追加された出力フィールド。
IPv6 論理システムと、 Successful sessions
Junos OS リリース 12.1X45-D10 で追加された 、 Failed sessions
Number of sessions
および 出力フィールドのサポート。
複数の宛先ポートの出力と、 application
Junos OSリリース12.1X47-D10で追加されたオプションフィールド。
テナントオプションは、Junos OSリリース18.3R1で導入されました。