ネットワーク アドレス変換(NAT)
-
ポートオーバーフローバーストモード(MX240、MX480、MX960)— Junos OSリリース23.4R1以降、ポートオーバーフローバーストモードがサポートされています。ポートオーバーフローバーストモードで、割り当てられたポートブロックを超えたポートを使用できます。IP アドレスのポート範囲を持つバースト プールを、バースト用に予約するように設定できます。
プライマリ プール タイプとバースト プール タイプがあり、デバイスは、加入者がプライマリ プールで設定された制限に達した後、バースト プール タイプを使用します。
1 つ以上の IP アドレスを個別のバースト プールとして設定できます。同じ IP アドレスまたは別の IP アドレスのポートをバースト用に設定できます。
[ ポートオーバーフローバーストモード と ポート(セキュリティソースNAT)を参照してください。」を参照してください。
-
NAT PBAモニタリング(MX240、MX480、MX960、SRX1500、SRX4100、SRX4200、SRX4600、SRX5400、SRX5600、SRX5800、vSRX3.0)—Junos OSリリース23.4R1以降、以下の機能強化が追加されました。
-
SNMP MIBテーブルでのポートオーバーロードとインデックスベースのポート利用のサポート。 jnxJsNatPortOverloadUtilTable.
-
MX-SPC3 上のプール ベースのポート利用 MIB オブジェクト jnxJsNatPoolUtil のサポート。
-
MIB テーブル jnxJsSrcNatOverloadedPoolThresholdStatus 内の新しいトラップは、ポートが過負荷になったときにアラートを生成します。
-
SRXシリーズファイアウォールのソースNAT PBAテーブル jnxJsNatPbaStatsTable のサポート。
-
セッションフィルターの表示:
-
ソースNATのSRXシリーズファイアウォールデバイスでは、 コマンドを使用します
set security nat source pool <pool_name> port port-overloading-usage-alarm raise-threshold <value>
。 -
SRXシリーズファイアウォールデバイスでは、 コマンドを使用します
set security nat source port-overloading-usage-alarm raise-threshold <value>
。 -
ソースNATのMX-SPC3で、 コマンドを使用します
set services nat source pool <pool_name> port port-overloading-usage-alarm raise-threshold <value>
。 -
MX-SPC3 では、 コマンドを使用します
set services nat source port-overloading-usage-alarm raise-threshold <value>
。
-
-
セッションフィルターのクリア:
-
ソースNATのSRXシリーズファイアウォールデバイスでは、 コマンドを使用します
set security nat source pool <pool_name> port port-overloading-usage-alarm clear-threshold <value>
。 -
SRXシリーズファイアウォールデバイスでは、 コマンドを使用します
set security nat source port-overloading-usage-alarm clear-threshold <value>
。 -
ソースNATのMX-SPC3で、 コマンドを使用します
set services nat source pool <pool_name> port port-overloading-usage-alarm clear-threshold <value>
。 -
MX-SPC3 では、 コマンドを使用します
set services nat source port-overloading-usage-alarm clear-threshold <value>
。
-
[show security flow session、clear services session、show services sessions、clear security flow session、pool (Security Source NAT)、port(Security Source NAT)を参照してください。
-