show security nat static rule
構文
show security nat static rule rule-name all logical-system (logical-system-name ) root-logical-system tenant (tenant-name )
説明
指定した静的ネットワーク アドレス変換 (NAT) 規則に関する情報を表示します。トラフィック方向では、インターフェイス、ゾーン、またはルーティングインスタンスから指定でき、パケット情報は送信元アドレスとポート、および宛先アドレスとポートにすることができます。
オプション
| rule-name | ルールの名前。 |
| all | すべてのスタティック NAT ルールに関する情報を表示します。 |
| logical-system | 指定した論理システムの静的NATルールに関する情報を表示します。すべての論理システムの情報を表示する場合に指定します |
| root-logical-system | プライマリ(ルート)論理システムの静的NATルールに関する情報を表示します。 |
| tenant | 指定したテナントシステムの静的NATルールに関する情報を表示します。すべてのテナントシステムの情報を表示するように指定します |
必要な権限レベル
ビュー
出力フィールド
表 1 に、show security nat スタティック ルール コマンドの出力フィールドを示します。出力フィールドは、表示されるおおよその順序に従って示しています。
フィールド名 |
フィールドの説明 |
|---|---|
静的NATルール |
静的NATルールの名前。 |
参照される IPv4/IPv6 IP プレフィックスの合計 |
送信元、宛先、静的NATルールで参照されたIPプレフィックスの数。この合計には、ルールで直接設定された IP プレフィックス、アドレス名、およびアドレス セット名として含まれます。 |
ルールセット |
ルール セットの名前。現在、同じルール セット内に 8 つのルールを構成できます。 |
説明 |
静的 NAT ルールの説明。 |
ルールID |
ルール識別番号。 |
ルールの位置 |
トラフィックに適用される順序を示すルールの位置。 |
インターフェイスから |
パケットが流れるインターフェイスの名前。 |
ルーティングインスタンスから |
パケットが流れるルーティング インスタンスの名前。 |
ゾーンから |
パケットが流れるゾーンの名前。 |
宛先アドレス |
ルールに一致する宛先アドレスの名前。 |
宛先 NPTv6 アドレス |
ルールに一致する宛先アドレス。 |
送信元アドレス |
ルールに一致する送信元アドレスの名前。 |
ホスト アドレス |
ルールに一致するホスト アドレスの名前。 |
ネットマスク |
サブネット IP アドレス。 |
宛先 NPTv6 ネットマスク |
サブネット IPv6 アドレス |
ホストルーティングインスタンス |
ホストルーティングインスタンスの名前。 |
宛先ポート |
ルールに一致する宛先ポート番号。デフォルト値は any です。 |
送信元ポート |
ルールに一致する送信元ポート番号。 |
静的NATルール合計 |
静的NATルールの数。 |
翻訳ヒット数 |
変換テーブル内の変換が静的 NAT ルールに使用される回数。 |
成功したセッション |
NAT ルールが一致した後に成功したセッション インストールの数。 |
失敗したセッション |
NATルールが一致した後に失敗したセッションインストールの数。 |
セッション数 |
指定されたルールを参照するセッションの数。 |
サンプル出力
セキュリティNAT静的ルールを表示
user@host> show security nat static rule namelength-is-now-changed-upto-63-characterslength Static NAT rule: namelength-is-now-changed-upto-63-characterslength Rule-set: namelength-is-now-changed-upto-63-characterslength Description : The static rule sta-r2 is for the sales team Rule-Id : 1 Rule position : 1 From zone : zone9 Destination addresses : add3 Host addresses : add4 Netmask : 24 Host routing-instance : N/A Translation hits : 2 Successful sessions : 2 Failed sessions : 0 Number of sessions : 2
サンプル出力
show security nat static rule すべてのテナント名の長さ-is-now-changed-up-63-文字長
user@host> show security nat static rule all tenant namelength-is-now-changed-upto-63-characterslength
Total static-nat rules: 1
Total referenced IPv4/IPv6 ip-prefixes: 2/0
Static NAT rule: namelength-is-now-changed-upto-63-characterslength Rule-set: from_zone
Rule-Id : 1
Rule position : 1
From zone : untrust
Source addresses : 192.0.2.0 - 192.0.2.255
Destination addresses : 203.0.113.203
Host addresses : 192.168.1.203
Netmask : 32
Host routing-instance : N/A
Translation hits : 0
Successful sessions : 0
Failed sessions : 0
Number of sessions : 0
サンプル出力
show security nat static rule(IPv6)
user@host> show security nat static rule namelength-is-now-changed-upto-63-characterslength
Static NAT rule: namelength-is-now-changed-upto-63-characterslength Rule-set: namelength-is-now-changed-upto-63-characterslength
Rule-Id : 1
Rule position : 1
From zone : trust
Destination NPTv6 addr : 2001:db8::
Destination NPTv6 Netmask : 48
Host addresses : 2001:db8::3000
Netmask : 48
Host routing-instance : N/A
Translation hits : 0
Successful sessions : 0
Failed sessions : 0
Number of sessions : 0
サンプル出力
show security nat static rule all(SRXシリーズファイアウォール)
user@host> show security nat static rule all
Total static-nat rules: 1
Total referenced IPv4/IPv6 ip-prefixes: 2/0
Static NAT rule: static_rule_length_can_be_configured_upto_63_characters_lengthh
Rule set : static_rule-set_length_can_be_configured_upto_63_characters_len
Rule Id : 1
Rule position : 1
From zone : trust
Destination addresses : 198.51.100.0
Host addresses : 203.0.113.0
Netmask : 32
Host routing-instance : N/A
Translation hits : 0
Successful sessions : 0
Number of sessions : 0
show services nat static rule(MX-SPC3)
user@host> show services nat static rule
Total static-nat rules: 1
Total referenced IPv4/IPv6 ip-prefixes: 1/1
Interface: vms-4/0/0 , Service set: ss5
Static NAT rule: NAT_RULE12_WEB-MX-SPC3NAT_WEB_MX_SPC3NAT_web-mx--spc3_NAT-RULE
Rule set : NAT_RULE-SET12_WEB-MX-SPC3NAT_WEB_MX_SPC3NAT_web-mx--spc3_RSET
Rule Id : 1
Rule position : 1
From zone : ss5-ZoneIn
Destination addresses : 198.51.100.7
Host addresses : 400::
Netmask : 24
Host routing-instance : N/A
Translation hits : 1
Successful sessions : 1
Failed sessions : 0
Number of sessions : 0
リリース情報
Junos OS リリース 9.3 で導入されたコマンド。
Description Junos OSリリース12.1で追加された出力フィールド。
IPv6 論理システムと、Successful sessionsJunos OS リリース 12.1X45-D10 で追加された 、 Failed sessions、 Number of sessionsSource addresses Source ports 、および 出力フィールドのサポート。
Destination NPTv6 addr Junos OSリリース12.3X48-D25で追加された および Destination NPTv6 Netmask 出力フィールド。
テナントオプションは、Junos OSリリース18.3R1で導入されました。