ネットワーク アドレス変換(NAT)
-
宛先NAT(SRXシリーズ)との既存のNATセッション保持のサポート-Junos OSリリース22.4R3以降、FQDNベースの宛先NATを使用するため、宛先NATプールのDNS解決済みIPアドレスが変更された場合でも、既存のNATセッションを保持できます。既存の NAT セッションを保持するには、階層で
[security nat destination pool pool-name]
セッション保持を有効にします。 セッション保持が有効になっている場合、FQDN ベースの宛先 NAT セッションはセッションテーブルに残り、クライアントからの接続が終了したとき、セッションが非アクティブであることによるタイムアウト時、またはセッションが CLI を介してユーザーによって明示的にクリアされた場合にのみクリアされます。NAT とポリシーの共通 DNS キャッシュ: NAT と構成済みのポリシー FQDN は、1 つのキャッシュを使用します。単一のキャッシュを使用すると、ポリシーと NAT で同じ FQDN を構成した場合にパケットのドロップを回避できます。
[ プール (セキュリティ宛先 NAT)を参照してください。]