show security nat source rule
構文
show security nat static rule rule-name all logical-system (logical-system-name ) root-logical-system tenant (tenant-name )
説明
指定した送信元ネットワーク アドレス変換 (NAT) 規則に関する情報を表示します。
オプション
rule-name | ルールの名前。 |
all | すべての送信元NATルールに関する情報を表示します。 |
logical-system | 指定された論理システムの送信元NATルールに関する情報を表示します。すべての論理システムの情報を表示する場合に指定します |
root-logical-system | プライマリ(ルート)論理システムの送信元NATルールに関する情報を表示します。 |
tenant | 指定したテナントシステムの送信元NATルールに関する情報を表示します。すべてのテナントシステムの情報を表示するように指定します |
必要な権限レベル
ビュー
出力フィールド
表 1 に、 show security nat source rule コマンドの出力フィールドを示します。出力フィールドは、表示されるおおよその順序に従って示しています
フィールド名 |
フィールドの説明 |
---|---|
送信元 NAT ルール |
送信元NATルールの名前。 |
合計ルール数 |
送信元 NAT ルールの数。 |
参照される IPv4/IPv6 IP プレフィックスの合計 |
送信元、宛先、静的NATルールで参照されたIPプレフィックスの数。この合計には、ルールで直接設定された IP プレフィックス、アドレス名、およびアドレス セット名として含まれます。 |
説明 |
送信元NATルールの説明。 |
ルールID |
ルール識別番号。 |
ルールの位置 |
送信元NATルールの位置。 |
ゾーンから |
パケットが流れるゾーンの名前。 |
ゾーンへ |
パケットが流れるゾーンの名前。 |
ルーティングインスタンスから |
パケットが流れるルーティング インスタンスの名前。 |
ルーティングインスタンスへ |
パケットが流れるルーティングインスタンスの名前。 |
インターフェイスから |
パケットが流れるインターフェイスの名前。 |
インターフェイスへ |
パケットが流れるインターフェイスの名前。 |
送信元アドレス |
ルールに一致する送信元アドレスの名前。 |
送信元ポート |
ルールに一致する送信元ポート番号。 |
宛先アドレス |
ルールに一致する宛先アドレスの名前。 |
宛先ポート |
ルールに一致する宛先ポート番号。 |
アプリケーション |
アプリケーション オプションが構成されているかどうかを示します。
|
アクション |
ルールのタプルに一致するパケットに関して実行されたアクション。アクションには次のものが含まれます。
|
永続的NATタイプ |
永続的 NAT タイプ。 |
永続的 NAT マッピングの種類 |
永続的な NAT マッピングの種類。 |
非アクティブ タイムアウト |
永続的 NAT バインディングの非アクティブ タイムアウト。 |
最大セッション数 |
セッションの最大数。 |
翻訳ヒット数 |
翻訳ヒット数。 |
成功したセッション |
NAT ルールが一致した後に成功したセッション インストールの数。 |
失敗したセッション |
NATルールが一致した後に失敗したセッションインストールの数。 |
セッション数 |
指定されたルールを参照するセッションの数。 |
サンプル出力
セキュリティNATソースルールrule_namelength_is_now_changed_upto_63_characters_lengthを表示する
user@host> show security nat source rule rule_namelength_is_now_changed_upto_63_characters_length source NAT rule: rule_namelength_is_now_changed_upto_63_characters_length Rule set : ruleset_namelength_now_changed_upto_63_characters_length Rule Id : 1 Rule position : 1 From zone : trust To zone : untrust Match Source addresses : 192.0.2.0 - 192.0.2.255 Action : src_v4_pool-namelength-is-now-changed-upto-63-characters-length Persistent NAT type : N/A Persistent NAT mapping type : address-port-mapping Inactivity timeout : 0 Max session number : 0 Translation hits : 0 Successful sessions : 0 Number of sessions : 0
サンプル出力
show security nat source rule all(SRXシリーズファイアウォール)
user@host> show security nat source rule all Logical system: root Total rules: 1 Total referenced IPv4/IPv6 ip-prefixes: 3/0 source NAT rule: r2 Rule-set: rs2 Rule-Id : 2 Rule position : 1 From zone : trust To zone : untrust Match Source addresses : 192.0.2.0 - 192.0.2.255 Destination addresses : 203.0.113.0 - 203.0.113.255 198.51.100.0 - 198.51.100.255 Application : configured Action : off Persistent NAT type : N/A Persistent NAT mapping type : address-port-mapping Inactivity timeout : 0 Max session number : 0 Translation hits : 0 Successful sessions : 0 Failed sessions : 0 Number of sessions : 0
show services nat source rule all(MX-SPC3)
user@host> show services nat source rule all Total rules: 1 Total referenced IPv4/IPv6 ip-prefixes: 1/0 Interface: vms-4/0/0 , Service set: ss1 source NAT rule: NAT_RULE1--WEB-MX-SPC3NAT_WEB_MX_SPC3NAT_web-mx--spc3_NAT-RULE Rule set : NAT_RULE-SET1--WEB-MX-SPC3NAT_WEB_MX_SPC3NAT_web-mx--spc3_RSET Rule Id : 1 Rule position : 1 Match Source addresses : 0.0.0.0 - 255.255.255.255 Application : configured Action : NAT_POOL1--WEB-MX-SPC3NAT_WEB_MX_SPC3NAT_web-mx--spc3_NAT-POOL Syslog : enabled Mapping-type : N/A Translation hits : 0 Successful sessions : 0 Failed sessions : 0 Number of sessions : 0
サンプル出力
すべてのテナントのセキュリティ NAT ソース ルールを表示する
user@host> show security nat source rule all tenant tn1 Total rules: 1 Total referenced IPv4/IPv6 ip-prefixes: 2/0 source NAT rule: r1 Rule-set: from_intf Rule-Id : 1 Rule position : 1 From interface : ge-0/0/0.0 To interface : ge-0/0/1.0 Match Source addresses : 192.168.1.0 - 192.168.1.255 Destination addresses : 203.0.113.200 - 203.0.113.200 Action : pat Persistent NAT type : N/A Persistent NAT mapping type : address-port-mapping Inactivity timeout : 0 Max session number : 0 Translation hits : 0 Successful sessions : 0 Failed sessions : 0 Number of sessions : 0
リリース情報
Junos OS リリース 9.2 で導入されたコマンド。サポート。
説明出力フィールドは、Junos OSリリース12.1で追加されました。
Junos OSリリース12.1X45-D10で追加されたIPv6論理システムと ソースポート、 成功セッション、 失敗したセッション、および セッション数 出力フィールドのサポート。
複数の宛先ポートの出力と、 application
Junos OSリリース12.1X47-D10で追加された出力フィールド。
テナントオプションは、Junos OSリリース18.3R1で導入されました。