Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ネットワークアドレス変換(NAT)

  • 送信元NATポート過負荷(cSRX、SRX1500、SRX4100、SRX4200、SRX4600、SRX5400、SRX5600、SRX5800、vSRX)—Junos OS リリース 22.4R1以降、ハッシュアルゴリズムを更新し、ポート過負荷機能を使用する場合に、ネットワークトラフィックの分散を改善しました。ネットワークトラフィックのタイプに応じて、IPあたりの使用率を向上させる。

    ハッシュ アルゴリズムは、サーバーからのリバース トラフィックを使用し、既存のセッションを照合して、同じ NAT(ネットワークアドレス変換)リソースを再利用します。

    [security nat source pool pool-name port]および[security nat source interface]階層レベルでenhanced-port-overloading-algorithmステートメントを使用して、更新されたハッシュアルゴリズムを設定できます。

    [ プール(セキュリティソースNAT)ソース(セキュリティソースNAT)を参照してください。

  • 送信元NAT保持範囲サポート(SRXシリーズ)—Junos OS リリース 22.4R1以降、送信元NATの保持範囲がサポートされます。受信ポートと同じ範囲(0〜1023または1024〜65,535)でポートを割り当てることができます。

    保持範囲を有効にするには、[security nat source pool pool-name port]階層レベルでpreserve-rangeステートメントを設定します。

    [ pool (Security Source NAT)preserve-range を参照してください。

  • NAT64ルーターアドバタイズメント(MXシリーズ)のサポート—Junos OS リリース22.4R1以降、NAT64 IPv6アドレスプレフィックスルーターアドバタイズメントをサポートしています。

    ルーターは、設定されたNAT64 IPv6アドレスプレフィックスをルーターアドバタイズパケットでアドバタイズします。インターフェイスごとに最大 3 つの NAT64 IPv6 アドレス プレフィックスを設定できます。

    set protocols router-advertisement interface <interface-name> nat-prefix <prefix>コマンドを使用して、NAT64 IPv6アドレスプレフィックスを設定できます。

    ルーターのアドバタイズ時間を設定するには、 set protocols router-advertisement interface <interface-name> nat-prefix <prefix> lifetime <lifetime> コマンドを使用します。

    [ IPv6 Neighbor Discoveryinterface(Protocols IPv6 Neighbor Discovery)、および show ipv6 router-advertisementを参照してください。