Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

NAT(ネットワーク アドレス変換)

  • ソース NAT ポート過負荷(cSRX、SRX1500、SRX4100、SRX4200、SRX4600、SRX5400、SRX5600、SRX5800、vSRX)—Junos OS リリース 22.4R1 以降、ポート 過負荷機能を使用する場合に、ネットワーク トラフィックの配信を改善できるようにハッシュ アルゴリズムを更新しました。ネットワーク トラフィックのタイプに応じて、IP ごとの利用率を向上させます。

    ハッシュ アルゴリズムは、サーバーからのリバース トラフィックを使用し、既存のセッションと一致させ、同じ NAT(ネットワーク アドレス変換)リソースを再利用します。

    更新されたハッシュ アルゴリズムは、[] および [security nat source pool pool-name portsecurity nat source interface] 階層レベルで ステートメントを使用してenhanced-port-overloading-algorithm設定できます。

    [ プール(セキュリティ ソース NAT)ソース(セキュリティ ソース NAT)を参照してください。

  • ソース NAT による範囲保持サポート(SRX シリーズ):Junos OS リリース 22.4R1 以降、ソース NAT の保存範囲がサポートされています。受信ポートと同じ範囲のポートを割り当てることができます。0~1023または1024~65,535のいずれかです。

    保存範囲を有効にするには、 階層レベルで ステートメントを[security nat source pool pool-name port]設定preserve-rangeします。

    [ プール(セキュリティ ソース NAT)保護範囲を参照してください。