ネットワーク アドレス変換(NAT)

強化された永続的NATバインディングサポート(SRX4100、SRX4200、vSRX):Junos OSリリース23.4R1以降、サポートされる永続的NATバインディングの数が増加しました。増加した永続的NATバインディングサポートは、使用可能なメモリとセッションに基づいています。

内部ホストは、事前に外部ホストの IP アドレスにパケットを送信している必要があります。特定の内部 IP アドレスとポートからのすべての要求は、同じ再帰トランスポート アドレスにマップされます。外部ホストは、パケットを再帰トランスポートアドレスに送信することで、内部ホストにパケットを送信できます。

[ 永続的NATとNAT64を参照してください。

NAT PBAモニタリング(MX240、MX480、MX960、SRX1500、SRX4100、SRX4200、SRX4600、SRX5400、SRX5600、SRX5800、vSRX3.0)—Junos OSリリース23.4R1以降、以下の機能強化が追加されました。

• SNMP MIBテーブルでのポートオーバーロードとインデックスベースのポート利用のサポート。 jnxJsNatPortOverloadUtilTable.

• MX-SPC3 上のプール ベースのポート利用 MIB オブジェクト jnxJsNatPoolUtil のサポート。

• MIB テーブル jnxJsSrcNatOverloadedPoolThresholdStatus 内の新しいトラップは、ポートが過負荷になったときにアラートを生成します。

• SRXシリーズファイアウォールのソースNAT PBAテーブル jnxJsNatPbaStatsTable のサポート。

• セッションフィルターの表示:

  • ソースNATのSRXシリーズファイアウォールデバイスでは、 コマンドを使用します set security nat source pool <pool_name> port port-overloading-usage-alarm raise-threshold <value> 。

  • SRXシリーズファイアウォールデバイスでは、 コマンドを使用します set security nat source port-overloading-usage-alarm raise-threshold <value> 。

  • ソースNATのMX-SPC3で、 コマンドを使用します set services nat source pool <pool_name> port port-overloading-usage-alarm raise-threshold <value> 。

  • MX-SPC3 では、 コマンドを使用します set services nat source port-overloading-usage-alarm raise-threshold <value> 。

• セッションフィルターのクリア:

  • ソースNATのSRXシリーズファイアウォールデバイスでは、 コマンドを使用します set security nat source pool <pool_name> port port-overloading-usage-alarm clear-threshold <value> 。

  • SRXシリーズファイアウォールデバイスでは、 コマンドを使用します set security nat source port-overloading-usage-alarm clear-threshold <value> 。

  • ソースNATのMX-SPC3で、 コマンドを使用します set services nat source pool <pool_name> port port-overloading-usage-alarm clear-threshold <value> 。

  • MX-SPC3 では、 コマンドを使用します set services nat source port-overloading-usage-alarm clear-threshold <value> 。

[show security flow session、clear services session、show services sessions、clear security flow session、pool (Security Source NAT)、port(Security Source NAT)を参照してください。