source (Security Source NAT)
構文
source { address-persistent; interface (port-overloading off | port-overloading-factor number | enhanced-port-overloading-algorithm); pool pool-name { address ip-address { to ip-address; } address-persistent subscriber ipv6-prefix-length prefix-length; address-pooling (paired | no-paired); address-shared; description text; host-address-base ip-address; overflow-pool (interface | pool-name); pool-utilization-alarm (clear-threshold value | raise-threshold value); port { block-allocation { active-block-timeout timeout-interval; block-size block-size; interim-logging-interval timeout-interval; last-block-recycle-timeout timeout-interval; log disable; maximum-blocks-per-host maximum-block-number } deterministic { block-size block-size; host { address ip-address; address-name address-name; } no-translation; port-overloading-factor number; range { port-low <to port-high>; to port-high; twin-port port-low <to port-high>; } } routing-instance routing-instance-name; } pool-default-port-range lower-port-range to upper-port-range; pool-default-twin-port-range lower-port-range to upper-port-range; pool-utilization-alarm (clear-threshold value | raise-threshold value); port-randomization disable; port-round-robin disable; port-scaling-enlargement; rule-set rule-set-name { description text; from { interface [interface-name]; routing-instance [routing-instance-name]; zone [zone-name]; } rule rule-name { description text; match { application { [application]; any; } (destination-address <ip-address> | destination-address-name <address-name>); destination-port (port-or-low <to high>); protocol [protocol-name-or-number]; source-address [ip-address]; source-address-name [address-name]; source-port (port-or-low <to high>) } then source-nat interface { persistent-nat { address-mapping; inactivity-timeout seconds; max-session-number value; permit (any-remote-host | target-host | target-host-port); } } off; pool <pool-name> persistent-nat { address-mapping; inactivity-timeout seconds; max-session-number number; permit (any-remote-host | target-host | target-host-port); } rule-session-count-alarm (clear-threshold value | raise-threshold value); } } } to { interface [interface-name]; routing-instance [routing-instance-name]; zone [zone-name]; } } }
階層レベル
[edit security nat source pool pool-name port]
説明
ソースNATを設定すると、以下を設定できます。
-
送信元IPアドレスをエグレスインターフェイスのIPアドレスに変換します。
-
送信元 IP アドレスの範囲を別の IP アドレス範囲に変換します。このマッピングは動的で、PAT はありません。
-
送信元 IP アドレスの範囲を別の IP アドレス範囲に変換します。このマッピングは動的で、PAT を使用します。
-
送信元 IP アドレスの範囲を別の IP アドレス範囲に変換します。このマッピングは 1 対 1、静的で、PAT はありません。
オプション
enhanced-port-overloading-algorithm | ハッシュ アルゴリズムは、宛先 IP とポートを使用してポート オーバーロード インデックスを計算します。 |
オプション
残りのステートメントについては、個別に説明します。 CLIエクスプローラを参照してください。
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OS リリース 9.6 で修正されたステートメント。 description
Junos OSリリース12.1で追加されたオプション。Junos OSリリース12.1X45-D10で修正されたステートメント。Junos OSリリース12.1X47-D10で修正されたステートメント。Junos OSリリース12.3X48-D10で修正されたステートメント。Junos OSリリース15.1X49-D60で修正されたステートメント。 enhanced-port-overloading-algorithm
Junos OSリリース22.4R1で追加された オプション。