Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

次世代サービス向けの決定論的 NAPT の設定

次世代サービスの決定論的 NAPT は、MX シリーズ デバイスでのみ使用できます。次世代サービスで決定論的 NAPT を構成するには、以下を実行します。

次世代サービスの決定論的NAPT用NATプールの設定

決定論的NAPT用のNATプールを設定するには:

  1. プールを作成します。
  2. 送信元アドレスが変換されるアドレスまたはサブネットを定義します。

    または

  3. プールに決定論的ポート・ブロック割り振りを構成します。
  4. NAT プールを使用する際に、NAT ルールの送信元アドレス範囲の最小および最大の IPv4 アドレス(ネットワークアドレスとブロードキャスト アドレス)を変換する場合は、 を設定します include-boundary-address
  5. ポートブロックサイズを設定します。範囲は1~64,512です。デフォルトのブロックサイズは256です。
  6. 変換される事前 NAT アドレスのオフセット値の計算に使用される最初の使用可能な事前 NAT 加入者アドレスを設定します。このオフセットは、確定的NATマッピングを実行するために使用されます。
  7. 確定的 NAT 設定に対して syslog が生成される間隔を設定します。
  8. プールの自動ポート割り当てを設定するには、ランダム割り当てまたはラウンドロビン割り当てを指定します。

    ランダム割り当ては、ポート変換ごとに 1024~65535 の範囲のポートをランダムに割り当てます。ラウンド ロビン割り当ては、まずポート 1024 を割り当て、連続する各ポート割り当てに次の上位ポートを使用します。ラウンド ロビン割り当てがデフォルトです。

  9. 設定を指定 automatic (random-allocation | round-robin) しないすべての NAT プールに対するラウンドロビン ポート割り当てを無効にするには、グローバル設定を構成します。

次世代サービスの確定的NAPT44のNATルールの設定

決定論的NAPT44のNATルールを設定するには:

  1. NAT ルール名を設定します。
  2. NAT ルール セットが適用されるトラフィック方向を指定します。
  3. ソース NAT ルールによって変換されるアドレスを指定します。

    1 つのアドレスまたはプレフィックス値を指定するには:

    アドレスの範囲を指定するには、希望するアドレス範囲でアドレス帳グローバルアドレスを設定し、NATルールにグローバルアドレスを割り当てます。

    ユニキャスト アドレスを指定するには:

  4. NAT ルールが適用する 1 つ以上のアプリケーション プロトコルを指定します。ルールに記載されているアプリケーションの数は 3072 を超えてはなりません。
  5. 変換されたトラフィックのアドレスを含む NAT プールを指定します。

次世代サービスの決定論的NAPT64のNATルールの設定

決定論的NAPT64のNATルールを設定するには:

  1. ソース NAT ルール名を設定します。
  2. NAT ルール セットが適用されるトラフィック方向を指定します。
  3. NAT ルールによって変換される送信元アドレスの IPv6 プレフィックスを指定します。
  4. NAT ルールが適用する 1 つ以上のアプリケーション プロトコルを指定します。申請条件の数が 3072 を超えてはなりません。
  5. 変換されたソース アドレスのアドレスを含む NAT ソース プールを指定します。

次世代サービスの決定論的 NAT 向けサービス セットの設定

決定論的 NAPT のサービス セットを構成するには、以下の手順にしたがっています。

  1. サービス セットを定義します。
  2. 単一のサービスインターフェイスを必要とするインターフェイスサービス、または内部および外部のサービスインターフェイスを必要とするネクストホップサービスのいずれかを設定します。

    または

  3. サービス セットで使用する NAT ルール セットを指定します。

ビットをフラグメント化しない

決定論的NAPT64を構成した場合、パケット長が1280バイト未満の場合、IPv4パケットヘッダーのDF(don't fragment)ビットがクリアされるように指定します。

これにより、1280バイト未満のIPv4パケットを変換する際に、IPv6フラグメント化ヘッダーが不要に作成されるのを防ぎます。