show security nat source rule
構文
show security nat static rule rule-name all logical-system (logical-system-name ) root-logical-system tenant (tenant-name )
説明
指定した送信元ネットワーク アドレス変換 (NAT) 規則に関する情報を表示します。
オプション
| rule-name | ルールの名前。 |
| all | すべての送信元NATルールに関する情報を表示します。 |
| logical-system | 指定された論理システムの送信元NATルールに関する情報を表示します。すべての論理システムの情報を表示する場合に指定します |
| root-logical-system | プライマリ(ルート)論理システムの送信元NATルールに関する情報を表示します。 |
| tenant | 指定したテナントシステムの送信元NATルールに関する情報を表示します。すべてのテナントシステムの情報を表示するように指定します |
必要な権限レベル
ビュー
出力フィールド
表 1 に、 show security nat source rule コマンドの出力フィールドを示します。出力フィールドは、表示されるおおよその順序に従って示しています
フィールド名 |
フィールドの説明 |
|---|---|
送信元 NAT ルール |
送信元NATルールの名前。 |
合計ルール数 |
送信元 NAT ルールの数。 |
参照される IPv4/IPv6 IP プレフィックスの合計 |
送信元、宛先、静的NATルールで参照されたIPプレフィックスの数。この合計には、ルールで直接設定された IP プレフィックス、アドレス名、およびアドレス セット名として含まれます。 |
説明 |
送信元NATルールの説明。 |
ルールID |
ルール識別番号。 |
ルールの位置 |
送信元NATルールの位置。 |
ゾーンから |
パケットが流れるゾーンの名前。 |
ゾーンへ |
パケットが流れるゾーンの名前。 |
ルーティングインスタンスから |
パケットが流れるルーティング インスタンスの名前。 |
ルーティングインスタンスへ |
パケットが流れるルーティングインスタンスの名前。 |
インターフェイスから |
パケットが流れるインターフェイスの名前。 |
インターフェイスへ |
パケットが流れるインターフェイスの名前。 |
送信元アドレス |
ルールに一致する送信元アドレスの名前。 |
送信元ポート |
ルールに一致する送信元ポート番号。 |
宛先アドレス |
ルールに一致する宛先アドレスの名前。 |
宛先ポート |
ルールに一致する宛先ポート番号。 |
アプリケーション |
アプリケーション オプションが構成されているかどうかを示します。
|
アクション |
ルールのタプルに一致するパケットに関して実行されたアクション。アクションには次のものが含まれます。
|
永続的NATタイプ |
永続的 NAT タイプ。 |
永続的 NAT マッピングの種類 |
永続的な NAT マッピングの種類。 |
非アクティブ タイムアウト |
永続的 NAT バインディングの非アクティブ タイムアウト。 |
最大セッション数 |
セッションの最大数。 |
翻訳ヒット数 |
翻訳ヒット数。 |
成功したセッション |
NAT ルールが一致した後に成功したセッション インストールの数。 |
失敗したセッション |
NATルールが一致した後に失敗したセッションインストールの数。 |
セッション数 |
指定されたルールを参照するセッションの数。 |
サンプル出力
セキュリティNATソースルールrule_namelength_is_now_changed_upto_63_characters_lengthを表示する
user@host> show security nat source rule rule_namelength_is_now_changed_upto_63_characters_length
source NAT rule: rule_namelength_is_now_changed_upto_63_characters_length
Rule set : ruleset_namelength_now_changed_upto_63_characters_length
Rule Id : 1
Rule position : 1
From zone : trust
To zone : untrust
Match
Source addresses : 192.0.2.0 - 192.0.2.255
Action : src_v4_pool-namelength-is-now-changed-upto-63-characters-length
Persistent NAT type : N/A
Persistent NAT mapping type : address-port-mapping
Inactivity timeout : 0
Max session number : 0
Translation hits : 0
Successful sessions : 0
Number of sessions : 0
サンプル出力
show security nat source rule all(SRXシリーズファイアウォール)
user@host> show security nat source rule all
Logical system: root
Total rules: 1
Total referenced IPv4/IPv6 ip-prefixes: 3/0
source NAT rule: r2 Rule-set: rs2
Rule-Id : 2
Rule position : 1
From zone : trust
To zone : untrust
Match
Source addresses : 192.0.2.0 - 192.0.2.255
Destination addresses : 203.0.113.0 - 203.0.113.255
198.51.100.0 - 198.51.100.255
Application : configured
Action : off
Persistent NAT type : N/A
Persistent NAT mapping type : address-port-mapping
Inactivity timeout : 0
Max session number : 0
Translation hits : 0
Successful sessions : 0
Failed sessions : 0
Number of sessions : 0
show services nat source rule all(MX-SPC3)
user@host> show services nat source rule all
Total rules: 1
Total referenced IPv4/IPv6 ip-prefixes: 1/0
Interface: vms-4/0/0 , Service set: ss1
source NAT rule: NAT_RULE1--WEB-MX-SPC3NAT_WEB_MX_SPC3NAT_web-mx--spc3_NAT-RULE
Rule set : NAT_RULE-SET1--WEB-MX-SPC3NAT_WEB_MX_SPC3NAT_web-mx--spc3_RSET
Rule Id : 1
Rule position : 1
Match
Source addresses : 0.0.0.0 - 255.255.255.255
Application : configured
Action : NAT_POOL1--WEB-MX-SPC3NAT_WEB_MX_SPC3NAT_web-mx--spc3_NAT-POOL
Syslog : enabled
Mapping-type : N/A
Translation hits : 0
Successful sessions : 0
Failed sessions : 0
Number of sessions : 0
サンプル出力
すべてのテナントのセキュリティ NAT ソース ルールを表示する
user@host> show security nat source rule all tenant tn1
Total rules: 1
Total referenced IPv4/IPv6 ip-prefixes: 2/0
source NAT rule: r1 Rule-set: from_intf
Rule-Id : 1
Rule position : 1
From interface : ge-0/0/0.0
To interface : ge-0/0/1.0
Match
Source addresses : 192.168.1.0 - 192.168.1.255
Destination addresses : 203.0.113.200 - 203.0.113.200
Action : pat
Persistent NAT type : N/A
Persistent NAT mapping type : address-port-mapping
Inactivity timeout : 0
Max session number : 0
Translation hits : 0
Successful sessions : 0
Failed sessions : 0
Number of sessions : 0
リリース情報
Junos OS リリース 9.2 で導入されたコマンド。サポート。
説明出力フィールドは、Junos OSリリース12.1で追加されました。
Junos OSリリース12.1X45-D10で追加されたIPv6論理システムと ソースポート、 成功セッション、 失敗したセッション、および セッション数 出力フィールドのサポート。
複数の宛先ポートの出力と、 application Junos OSリリース12.1X47-D10で追加された出力フィールド。
テナントオプションは、Junos OSリリース18.3R1で導入されました。