Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ネットワーク アドレス変換(NAT)

  • ポートオーバーフローバーストモード(MX240、MX480、MX960)— Junos OSリリース23.4R1以降、ポートオーバーフローバーストモードがサポートされています。ポートオーバーフローバーストモードで、割り当てられたポートブロックを超えたポートを使用できます。IP アドレスのポート範囲を持つバースト プールを、バースト用に予約するように設定できます。

    プライマリ プール タイプとバースト プール タイプがあり、デバイスは、加入者がプライマリ プールで設定された制限に達した後、バースト プール タイプを使用します。

    1 つ以上の IP アドレスを個別のバースト プールとして設定できます。同じ IP アドレスまたは別の IP アドレスのポートをバースト用に設定できます。

    [ ポートオーバーフローバーストモードポート(セキュリティソースNAT)を参照してください。」を参照してください。

  • NAT PBAモニタリング(MX240、MX480、MX960、SRX1500、SRX4100、SRX4200、SRX4600、SRX5400、SRX5600、SRX5800、vSRX3.0)—Junos OSリリース23.4R1以降、以下の機能強化が追加されました。

    • SNMP MIBテーブルでのポートオーバーロードとインデックスベースのポート利用のサポート。 jnxJsNatPortOverloadUtilTable.

    • MX-SPC3 上のプール ベースのポート利用 MIB オブジェクト jnxJsNatPoolUtil のサポート。

    • MIB テーブル jnxJsSrcNatOverloadedPoolThresholdStatus 内の新しいトラップは、ポートが過負荷になったときにアラートを生成します。

    • SRXシリーズファイアウォールのソースNAT PBAテーブル jnxJsNatPbaStatsTable のサポート。

    • セッションフィルターの表示:

      • ソースNATのSRXシリーズファイアウォールデバイスでは、 コマンドを使用します set security nat source pool <pool_name> port port-overloading-usage-alarm raise-threshold <value>

      • SRXシリーズファイアウォールデバイスでは、 コマンドを使用します set security nat source port-overloading-usage-alarm raise-threshold <value>

      • ソースNATのMX-SPC3で、 コマンドを使用します set services nat source pool <pool_name> port port-overloading-usage-alarm raise-threshold <value>

      • MX-SPC3 では、 コマンドを使用します set services nat source port-overloading-usage-alarm raise-threshold <value>

    • セッションフィルターのクリア:

      • ソースNATのSRXシリーズファイアウォールデバイスでは、 コマンドを使用します set security nat source pool <pool_name> port port-overloading-usage-alarm clear-threshold <value>

      • SRXシリーズファイアウォールデバイスでは、 コマンドを使用します set security nat source port-overloading-usage-alarm clear-threshold <value>

      • ソースNATのMX-SPC3で、 コマンドを使用します set services nat source pool <pool_name> port port-overloading-usage-alarm clear-threshold <value>

      • MX-SPC3 では、 コマンドを使用します set services nat source port-overloading-usage-alarm clear-threshold <value>

    [show security flow sessionclear services sessionshow services sessionsclear security flow sessionpool (Security Source NAT)、port(Security Source NAT)を参照してください。