port (Security Source NAT)
構文
port {
block-allocation {
active-block-timeout timeout-interval;
block-size block-size;
interim-logging-interval timeout-interval;
last-block-recycle-timeout timeout-interval;
log disable;
maximum-blocks-per-host maximum-block-number;
}
deterministic {
block-size block-size;
host {
address ip-address;
address-name address-name ;
}
}
no-translation;
port-overloading-factor number;
range {
port-low <to port-high>;
to port-high;
twin-port port-low <to port-high>;
}
}
階層レベル
[edit security nat source pool pool-name]
説明
ソース プールの PAT(ポート アドレス変換)を指定します。
オプション
block-allocation- 個々のポートを割り当てるのではなく、変換用にポートのブロックを割り当てます。deterministic- 事前定義された決定論的NATアルゴリズムに基づいて、着信(送信元)IPアドレスとポートを特定の宛先アドレスとポートブロックにマッピングします。no-translation- PAT が不要であることを指定します。このオプションは、port-overloading-factorまたはrangeオプションと一緒に設定することはできません。port-overloading-factor number- 送信元NATのポート過負荷容量を設定します。このオプションは、no-translationオプションと一緒に設定することはできません。range port-low <to port-high>- プール内の各アドレスに接続されているポート番号範囲を指定します。このオプションは、no-translationオプションと一緒に設定することはできません。twin port- ポート オーバーロードを回避するために、送信元 NAT プールのツイン ポート範囲を設定します。
残りのステートメントについては、個別に説明します。
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース9.2で導入されたステートメント。Junos OSリリース12.1X47-D10のblock-allocation、 、 deterministic、および ツインポートオプションでステートメントを更新しました。Junos OSリリース15.1X49-D60の と last-block-recycle-timeout オプションによってinterim-logging-intervalステートメントが更新されました。