Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

次世代サービス向け動的アドレス専用ソースNATの設定

動的アドレス専用送信元 NAT の送信元プールの設定

動的アドレス専用送信元 NAT の送信元プールを設定するには、次の手順に従います。

  1. ソース プールを作成します。
  2. 送信元アドレスが変換されるアドレスまたはサブネットを定義します。

    又は

    手記:

    IP プールの最初と最後のアドレスは、/32 プレフィックスで設定する必要があります。
  3. ポート変換を無効にします。
  4. SNMPトラップをトリガーするNAT プール使用率レベルを定義します。 raise-threshold は、トラップをトリガーするプール使用率で、範囲は 50〜100 です。 clear-threshold は、トラップをクリアするプール使用率で、範囲は 40 から 100 です。使用率は、使用されているアドレスの数に基づいています。

    pool-utilization-alarmを設定しない場合、トラップは作成されません。

  5. NAT 送信元プールまたは宛先プールの IP アドレスを、他のサービス セットで使用されているプールの IP アドレスと重複させるには、 allow-overlapping-pools を構成します。

動的アドレス専用送信元 NAT の NAT 送信元ルールの設定

動的アドレス専用送信元 NAT の NAT 送信元ルールを設定するには、次の手順に従います。

  1. NAT ルール名を構成します。
  2. NAT ルール セットを適用するトラフィックの方向を指定します。
  3. 送信元 NAT ルールによって変換されるアドレスを指定します。

    アドレスまたはプレフィックス値を 1 つ指定するには、次のようにします。

    アドレスの範囲を指定するには、目的のアドレス範囲でアドレス帳グローバルアドレスを設定し、そのグローバルアドレスをNAT ルールに割り当てます。

    ユニキャストアドレスを指定するには:

  4. NAT ルールが適用されるアプリケーション プロトコルを 1 つ以上指定します。ルールにリストされているアプリケーションの数は、3072を超えてはなりません。
  5. 変換されたトラフィックのアドレスを含むNAT プールを指定します。
  6. 同じ内部ホストから発信されるすべてのセッションに同じ外部IPアドレスが割り当てられるようにする場合は、アドレスプーリングペア機能を設定します。
  7. NAT プールを使用する address-pooling-paired マッピングのタイムアウト時間を指定します。範囲は 120 〜 86,400 秒で、デフォルトは 300 です。この時間だけ非アクティブなマッピングはドロップされます。

    エンドポイントに依存しない翻訳に ei-mapping-timeout を設定しない場合、エンドポイントに依存しない翻訳には mapping-timeout 値が使用されます。

  8. トラフィックが NAT ルール条件に一致した場合の syslog の生成を設定します。

動的アドレス専用送信元 NAT のサービス セットの設定

動的なアドレスのみの送信元NATのサービスセットを設定するには、次の手順に従います。

  1. サービスセットを定義します。
  2. 単一のサービス インターフェイスを必要とするインターフェイス サービス、または内部および外部サービス インターフェイスを必要とするネクストホップ サービスを設定します。

    又は

  3. サービス セットで使用する NAT ルール セットを指定します。

関連資料