Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

次世代サービス向けの動的アドレスのみのソース NAT の設定

動的アドレスのみのソース NAT 用のソース プールの設定

動的アドレスのみの送信元NATのソースプールを設定するには、次の手順に従います。

  1. ソース プールを作成します。
  2. 送信元アドレスが変換されるアドレスまたはサブネットを定義します。

    または

    メモ:

    IP プールの最初と最後のアドレスは、/32 プレフィックスで設定する必要があります。
  3. ポート変換を無効にします。
  4. SNMP トラップをトリガーする NAT プール使用率レベルを定義します。は raise-threshold トラップをトリガーするプール使用率で、範囲は50〜100です。は clear-threshold 、トラップをクリアするプール使用率で、範囲は 40 から 100 です。使用率は、使用されているアドレスの数に基づきます。

    を設定し pool-utilization-alarmない場合、トラップは作成されません。

  5. NAT 送信元プールまたは宛先プールの IP アドレスを、他のサービス セットで使用されているプール内の IP アドレスと重複させるには、 を設定します allow-overlapping-pools

動的アドレスのみの送信元 NAT の NAT 送信元ルールの設定

動的アドレスのみの送信元 NAT の NAT 送信元ルールを設定するには、次の手順に従います。

  1. NATルール名を設定します。
  2. NAT ルール セットを適用するトラフィックの方向を指定します。
  3. 送信元NATルールによって変換されるアドレスを指定します。

    1 つのアドレスまたはプレフィックス値を指定するには:

    アドレスの範囲を指定するには、目的のアドレス範囲でアドレス帳のグローバルアドレスを設定し、そのグローバルアドレスをNATルールに割り当てます。

    任意のユニキャストアドレスを指定するには:

  4. NATルールを適用する1つ以上のアプリケーションプロトコルを指定します。ルールに記載されているアプリケーションの数は、3072 を超えてはなりません。
  5. 変換されたトラフィックのアドレスを含むNATプールを指定します。
  6. 同じ内部ホストから発信されるすべてのセッションに同じ外部IPアドレスを確実に割り当てたい場合は、アドレスプーリングペア機能を設定します。
  7. NAT プールを使用するマッピングの address-pooling-paired タイムアウト期間を指定します。範囲は 120 〜 86,400 秒で、デフォルトは 300 です。この時間非アクティブなマッピングはドロップされます。

    エンドポイント非依存型翻訳を設定し ei-mapping-timeout ない場合、 mapping-timeout エンドポイント非依存型翻訳に値が使用されます。

  8. トラフィックがNATルールの条件に一致した場合の syslogの生成を設定します。

動的アドレスのみの送信元 NAT 用のサービス セットの設定

動的アドレスのみの送信元NATのサービスセットを設定するには、次の手順に従います。

  1. サービス・セットを定義します。
  2. 単一のサービス インターフェイスを必要とするインターフェイス サービス、または内部および外部のサービス インターフェイスを必要とするネクストホップ サービスのいずれかを設定します。

    または

  3. サービス セットで使用する NAT ルール セットを指定します。

関連ドキュメント