port (Security Source NAT)
構文
port { block-allocation { active-block-timeout timeout-interval; block-size block-size; interim-logging-interval timeout-interval; last-block-recycle-timeout timeout-interval; log disable; maximum-blocks-per-host maximum-block-number; } deterministic { block-size block-size; host { address ip-address; address-name address-name ; } } no-translation; port-overloading-factor number; range { port-low <to port-high>; to port-high; twin-port port-low <to port-high>; } }
階層レベル
[edit security nat source pool pool-name]
説明
ソース プールの PAT(ポート アドレス変換)を指定します。
オプション
block-allocation
- 個々のポートを割り当てるのではなく、変換用にポートのブロックを割り当てます。deterministic
- 事前定義された決定論的NATアルゴリズムに基づいて、着信(送信元)IPアドレスとポートを特定の宛先アドレスとポートブロックにマッピングします。no-translation
- PAT が不要であることを指定します。このオプションは、port-overloading-factor
またはrange
オプションと一緒に設定することはできません。port-overloading-factor number
- 送信元NATのポート過負荷容量を設定します。このオプションは、no-translation
オプションと一緒に設定することはできません。range port-low <to port-high>
- プール内の各アドレスに接続されているポート番号範囲を指定します。このオプションは、no-translation
オプションと一緒に設定することはできません。twin port
- ポート オーバーロードを回避するために、送信元 NAT プールのツイン ポート範囲を設定します。
残りのステートメントについては、個別に説明します。
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース9.2で導入されたステートメント。Junos OSリリース12.1X47-D10のblock-allocation
、 、 deterministic
、および ツインポートオプションでステートメントを更新しました。Junos OSリリース15.1X49-D60の と last-block-recycle-timeout
オプションによってinterim-logging-interval
ステートメントが更新されました。