次世代サービス向け静的ソース NAT44 または NAT66 の設定

静的ソース NAT44 または NAT66 のソースプールの設定

静的ソース NAT44 または NAT66 用にソースプールを設定するには、次の手順に示します。

ソースプールを作成します。

送信元アドレスの変換に使用するアドレスまたはサブネットを定義します。

または

送信元アドレス範囲のベースアドレスを指定することで、元のソースアドレスの範囲とソースプール内のアドレスの範囲に一対 1 の静的シフトを設定します。
たとえば、ホストアドレスベースが 198.51.100.30 で、NAT プールで 203.0.113.10~203.0.113.20 を使用している場合、 198.51.100.30 から 203.0.113.10、198.51.100.31、203.0.113.11 に変換されます。
ソースプールの IP アドレスをNAT他のサービスセットで使用されているプールの IP アドレスと重複させて、 allow-overlapping-pools 設定します。

静的ソース NAT44 または NAT66 用に NAT ソースルールを設定するには、次の手順に従います。

NAT ルール名を設定します。

ルールセットが適用するNAT方向を指定します。

送信元および送信元ルールによって変換されるアドレスNATします。
1 つのアドレスまたはプレフィックス値を指定するには、以下の方法で指定します。
アドレスの範囲を指定するには、必要なアドレス範囲を持つアドレスブックのグローバルアドレスを設定し、そのグローバルアドレスを指定NATします。
ユニキャストアドレスを指定するには、以下の方法で行います。
ポリシールールが適用される 1 つ以上のNAT指定します。このルールに記載されているアプリケーションの数は 3072 を超ええてはいけず、

変換トラフィックのNAT含むデータプールを指定します。

同じ内部ホストから発信のすべてのセッションに同じ外部 IP アドレスを確実に割り当てりたい場合は、アドレスプールペア機能を設定します。
要求プールを使用する address-pooling-paired マッピングのタイムアウト期間NATします。範囲は120~86,400秒で、デフォルトは300です。この時間非アクティブなマッピングは破棄されます。
エンドポイントに依存しない変換用に設定しない場合、この値はエンドポイント ei-mapping-timeout mapping-timeout に依存しない変換に使用されます。
トラフィックがネットワークルールの状態と一致する場合に、syslog NAT設定します。

静的ソース NAT44 または NAT66 用にサービスセットを設定するには、次の手順に示します。

サービスセットを定義します。

単一のサービスインターフェイスを必要とするインターフェイスサービス、または内部および外部サービスインターフェイスを必要とするネクストホップサービスのいずれかを設定します。

または

サービスセットNAT使用するルールセットを指定します。