次世代サービス向けの 2 回動的 NAT の設定
2 回動的 NAT の送信元プールと宛先プールの設定
送信元プールと宛先プールを 2 回のダイナミック NAT 用に設定するには、次の手順に従います。
- ソース プールを作成します。
user@host# edit services nat source pool nat-pool-name
- 送信元アドレスが変換されるアドレスまたはサブネットを定義します。
[edit services nat source pool nat-pool-name] user@host# set address address-prefix
又は
[edit services nat source pool nat-pool-name] user@host# set address address-prefix to address address-prefix
- ポート変換を無効にします。
[edit services nat destination pool nat-pool-name] user@host# set port no-translation
- SNMPトラップをトリガーするNAT プール使用率レベルを定義します。
raise-threshold
は、トラップをトリガーするプール使用率で、範囲は 50 から 100 です。clear-threshold
は、トラップをクリアするプール使用率で、範囲は 40〜100 です。使用率は、使用されているアドレスの数に基づいています。[edit services nat source pool nat-pool-name] user@host# set pool-utilization-alarm raise-threshold value user@host# set pool-utilization-alarm clear-threshold value
pool-utilization-alarm
を設定しない場合、トラップは作成されません。 - 宛先プールを作成します。ソース プールに使用したものと同じ名前を使用しないでください。
user@host# edit services nat destination pool nat-pool-name
- 宛先アドレスが変換されるアドレスまたはサブネットを定義します。
[edit services nat destination pool nat-pool-name] user@host# set address address-prefix
- NAT 送信元プールまたは宛先プールの IP アドレスを、他のサービス セットで使用されているプールの IP アドレスと重複させるには、
allow-overlapping-pools
を構成します。[edit services nat] user@host# set allow-overlapping-pools
Twice ダイナミック NAT の NAT ルールの設定
2回動的NATの送信元と宛先のNATルールを設定するには、次の手順に従います。
- 送信元 NAT ルール名を構成します。
[edit services nat source] user@host# set rule-set rule-set-name rule rule-name
- NAT ルール セットを適用するトラフィックの方向を指定します。
[edit services nat source rule-set rule-set-name] user@host# set match-direction (in | out | in-out)
- 送信元 NAT ルールによって変換されるアドレスを指定します。
アドレスまたはプレフィックス値を 1 つ指定するには、次のようにします。
[edit services nat source rule-set rule-set-name rule rule-name] user@host# set match source-address address
アドレスの範囲を指定するには、目的のアドレス範囲でアドレス帳グローバルアドレスを設定し、そのグローバルアドレスをNAT ルールに割り当てます。
[edit services address-book global] user@host# set address address-name range-address lower-limit to upper-limit [edit services nat source rule-set rule-set-name rule rule-name] user@host# set match source-address-name address-name
ユニキャストアドレスを指定するには:
[edit services nat source rule-set rule-set-name rule rule-name] user@host# set match source-address any-unicast
- 送信元 NAT ルールを適用するアプリケーション プロトコルを 1 つ以上指定します。ルールにリストされているアプリケーションの数は、3072を超えてはなりません。
[edit services nat source rule-set rule-set-name rule rule-name] user@host# set match application [application-name]
- 同じ内部ホストから発信されるすべてのセッションに同じ外部IPアドレスが割り当てられるようにする場合は、アドレスプーリングペア機能を設定します。
[edit services nat source rule-set rule-set-name rule rule-name then source-nat mapping-type] user@host# set address-pooling-paired
- NAT プールを使用する
address-pooling-paired
マッピングのタイムアウト時間を指定します。範囲は 120 〜 86,400 秒で、デフォルトは 300 です。この時間だけ非アクティブなマッピングはドロップされます。[edit services nat source pool nat-pool-name] user@host# set mapping-timeout mapping-timeout
エンドポイントに依存しない翻訳に
ei-mapping-timeout
を設定しない場合、エンドポイントに依存しない翻訳にはmapping-timeout
値が使用されます。 - 変換されたトラフィックのアドレスを含む送信元NAT プールを指定します。
[edit services nat source rule-set rule-set-name rule rule-name] user@host# set then source-nat pool nat-pool-name
- トラフィックが NAT ルール条件に一致した場合の syslog の生成を設定します。
[edit services nat source rule-set rule-set-name rule rule-name then] user@host# set syslog
- 宛先 NAT ルール名を構成します。
[edit services nat destination] user@host# set rule-set rule-set-name rule rule-name
- 宛先 NAT ルール セットが適用されるトラフィックの方向を指定します。
[edit services nat destination rule-set rule-set-name] user@host# set match-direction (in | out | in-out)
- 宛先 NAT ルールが適用されるトラフィックの宛先アドレスを指定します。
[edit services nat destination rule-set rule-set-name rule rule-name] user@host# set match destination-address address
アドレスの範囲を指定するには、目的のアドレス範囲でアドレス帳グローバルアドレスを設定し、そのグローバルアドレスをNAT ルールに割り当てます。
[edit services address-book global] user@host# set address address-name range-address lower-limit to upper-limit [edit services nat destination rule-set rule-set-name rule rule-name] user@host# set match destination-address-name address-name
ユニキャストアドレスを指定するには:
[edit services nat destination rule-set rule-set-name rule rule-name] user@host# set match destination-address any-unicast
- 宛先 NAT ルールが適用されるアプリケーション プロトコルを 1 つ以上指定します。ルールにリストされているアプリケーションの数は、3072を超えてはなりません。
[edit services nat source rule-set rule-set-name rule rule-name] user@host# set match application [application-name]
- 変換されたトラフィックの宛先アドレスが含まれる宛先 NAT プールを指定します。
[edit services nat destination rule-set rule-set-name rule rule-name] user@host# set then destination-nat pool nat-pool-name
- トラフィックが宛先 NAT ルール一致条件に一致する場合の syslog の生成を設定します。
[edit services nat destination rule-set rule-set-name rule rule-name then] user@host# set syslog
Twice ダイナミック NAT のサービス セットの設定
Twice ダイナミック NAT のサービス セットを設定するには、次の手順に従います。
- サービスセットを定義します。
[edit services] user@host# edit service-set service-set-name
- 単一のサービス インターフェイスを必要とするインターフェイス サービス、または内部および外部サービス インターフェイスを必要とするネクストホップ サービスを設定します。
[edit services service-set service-set-name] user@host# set interface-service service-interface interface-name
又は
[edit services service-set service-set-name] user@host# set next-hop-service inside-service-interface interface-name outside-service-interface interface-name
- サービス セットで使用する NAT ルール セットを指定します。送信元 NAT ルール セットと宛先 NAT ルール セットを含めます。
[edit services service-set service-set-name] user@host# set nat-rule-sets rule-set-name