rule-set (Security Source NAT)
構文
rule-set rule-set-name { description text; from { interface [interface-name]; routing-group [routing-group-name]]; routing-instance [routing-instance-name]; zone [zone-name]; } rule rule-name { description text; match { application { [application]; any; } (destination-address <ip-address> | destination-address-name <address-name>); destination-port (port-or-low <to high>); protocol [protocol-name-or-number]; source-address [ip-address]; source-address-name [address-name]; source-port (port-or-low <to high>); } then { source-nat { interface { persistent-nat { address-mapping; inactivity-timeout seconds; max-session-number value; permit (any-remote-host | target-host | target-host-port); } } off; pool <pool-name> persistent-nat { address-mapping; inactivity-timeout seconds; max-session-number number; permit (any-remote-host | target-host | target-host-port); } } rule-session-count-alarm (raise-threshold value | clear-threshold value); } } } to { interface [interface-name]; routing-group [routing-group-name]]; routing-instance [routing-instance-name]; zone [zone-name]; } }
階層レベル
[edit security nat source]
説明
送信元NATのルールセットを設定します。
メモ:
ルール セットでゾーンが設定されておらず、アクティブ ソース NAT に必須ステートメント「from」が欠落して設定されている場合、コミットを実行すると "必須ステートメントがありません: 'from' エラー: 構成チェックアウトに失敗しました" というメッセージが表示され、構成のチェックアウトに失敗します。
19.3R3 以降、1 つの永続 NAT バインディングの外部ノード接続が 8 から 32 に更新されます。
オプション
rule-set-name | ルール セットの名前。 |
description | ルール セットの説明。 |
残りのステートメントについては、個別に説明します。 CLIエクスプローラを参照してください。
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OS リリース 9.6 で修正されたステートメント。 description
Junos OSリリース12.1で追加されたオプション。Junos OSリリース12.1X45-D10で修正されたステートメント。Junos OSリリース12.1X47-D10で修正されたステートメント。
このオプションは routing-group
、Junos OSリリース22.2R1で追加されています。