ネットワークアドレス変換(NAT)

宛先 NAT との既存の NAT セッション保持のサポート(SRXシリーズ):Junos OS リリース 22.4R3 以降、FQDN ベースの宛先 NAT では、DNS が解決した IP アドレスが宛先 NAT プールに対して変更された場合でも、既存の NAT セッションを保持することをサポートしています。既存のNATセッションを保持するには、 [security nat destination pool pool-name] 階層でsession-retainを有効にします。 session-retainが有効な場合、FQDNベースの宛先NATセッションはセッションテーブルに残り、クライアントからの接続終了時、セッションが非アクティブであることによるタイムアウト時、またはCLIを介してセッションがユーザーによって明示的にクリアされた場合にのみクリアされます。

NAT とポリシーに共通の DNS キャッシュ: NAT と構成されたポリシー FQDN は 1 つのキャッシュを使用します。単一キャッシュを使用すると、ポリシーと NAT で同じ FQDN を構成した場合にパケットのドロップを回避できます。

[ プール(セキュリティ宛先 NAT)を参照してください。]