persistent-nat
構文
persistent-nat { address-mapping; inactivity-timeout seconds; max-session-number value; permit (any-remote-host | target-host | target-host-port); }
階層レベル
[edit security nat source rule-set ruleset rule rule then source-nat interface] [edit security nat source rule-set ruleset rule rule then source-nat pool]
説明
この persistent-nat
機能を使用して、同じ内部トランスポートアドレスからのすべてのリクエストが同じ再帰トランスポートアドレス( STUN サーバーに最も近いNATデバイスによって作成されたパブリックIPアドレスとポート)にマッピングされるようにします。ソースNATルールアクションでは、ソースNATプール(ポート変換の有無にかかわらず)またはエグレスインターフェイスを使用できます。
オプション
残りのステートメントについては、個別に説明します。 CLIエクスプローラを参照してください。
必要な権限レベル
security
- 設定でこのステートメントを表示します。
security-control
- 設定にこのステートメントを追加するには
リリース情報
Junos OS リリース 9.6で導入されたステートメント。サポート。