show security nat static rule
통사론
show security nat static rule rule-name all logical-system (logical-system-name ) root-logical-system tenant (tenant-name )
묘사
지정된 정적 NAT(네트워크 주소 변환) 규칙에 대한 정보를 표시합니다. 트래픽 방향을 사용하면 인터페이스에서, 에서 영역에서, 또는 에서 라우팅 인스턴스를 지정할 수 있으며 패킷 정보는 소스 주소 및 포트, 대상 주소 및 포트일 수 있습니다.
옵션
| rule-name | 규칙의 이름입니다. |
| all | 모든 정적 NAT 규칙에 대한 정보를 표시합니다. |
| logical-system | 지정된 논리적 시스템에 대한 정적 NAT 규칙에 대한 정보를 표시합니다. 모든 논리적 시스템에 대한 정보를 표시하려면 을(를) 지정 |
| root-logical-system | 기본(루트) 논리적 시스템의 정적 NAT 규칙에 대한 정보를 표시합니다. |
| tenant | 지정된 테넌트 시스템에 대한 정적 NAT 규칙에 대한 정보를 표시합니다. 모든 테넌트 시스템에 대한 정보를 표시하려면 지정합니다 |
필요한 권한 수준
보기
출력 필드
표 1 에는 명령의 출력 필드가 나열됩니다 show security nat static rule . 출력 필드는 나타나는 대략적인 순서대로 나열됩니다.
필드 이름 |
필드 설명 |
|---|---|
정적 NAT 규칙 |
정적 NAT 규칙의 이름입니다. |
총 참조 IPv4/IPv6 ip 접두사 |
소스, 대상 및 정적 NAT 규칙에서 참조되는 IP 접두사의 수입니다. 이 합계에는 직접 구성된 IP 접두사, 주소 이름 및 규칙의 주소 집합 이름이 포함됩니다. |
규칙 집합 |
규칙 집합의 이름입니다. 현재 동일한 규칙 집합 내에서 8개의 규칙을 구성할 수 있습니다. |
묘사 |
정적 NAT 규칙에 대한 설명입니다. |
규칙 ID |
규칙 ID 번호입니다. |
규칙 위치 |
트래픽에 적용되는 순서를 나타내는 규칙의 위치입니다. |
인터페이스에서 |
패킷이 흐르는 인터페이스의 이름입니다. |
라우팅 인스턴스에서 |
패킷이 흐르는 라우팅 인스턴스의 이름입니다. |
존에서 |
패킷이 흐르는 영역의 이름입니다. |
대상 주소 |
규칙과 일치하는 대상 주소의 이름입니다. |
목적지 NPTv6 주소 |
규칙과 일치하는 대상 주소입니다. |
소스 주소 |
규칙과 일치하는 소스 주소의 이름입니다. |
호스트 주소 |
규칙과 일치하는 호스트 주소의 이름입니다. |
넷마스크(Netmask) |
서브넷 IP 주소입니다. |
대상 NPTv6 넷마스크 |
서브넷 IPv6 주소. |
호스트 라우팅 인스턴스 |
호스트 라우팅 인스턴스의 이름입니다. |
목적지 포트 |
규칙과 일치하는 대상 포트 번호입니다. 기본값은 any입니다. |
소스 포트 |
규칙과 일치하는 소스 포트 번호입니다. |
총 static-nat 규칙 |
정적 NAT 규칙 수입니다. |
번역 히트 |
변환 테이블의 변환이 정적 NAT 규칙에 사용되는 횟수입니다. |
성공적인 세션 |
NAT 규칙이 일치한 후 성공한 세션 설치 수입니다. |
실패한 세션 |
NAT 규칙이 일치한 후 실패한 세션 설치 수입니다. |
세션 수 |
지정된 규칙을 참조하는 세션 수입니다. |
샘플 출력
보안 NAT 정적 규칙 표시
user@host> show security nat static rule namelength-is-now-changed-upto-63-characterslength Static NAT rule: namelength-is-now-changed-upto-63-characterslength Rule-set: namelength-is-now-changed-upto-63-characterslength Description : The static rule sta-r2 is for the sales team Rule-Id : 1 Rule position : 1 From zone : zone9 Destination addresses : add3 Host addresses : add4 Netmask : 24 Host routing-instance : N/A Translation hits : 2 Successful sessions : 2 Failed sessions : 0 Number of sessions : 2
샘플 출력
보안 NAT 정적 규칙 표시 모든 테넌트 이름length-is-now-changed-upto-63-characterslength
user@host> show security nat static rule all tenant namelength-is-now-changed-upto-63-characterslength
Total static-nat rules: 1
Total referenced IPv4/IPv6 ip-prefixes: 2/0
Static NAT rule: namelength-is-now-changed-upto-63-characterslength Rule-set: from_zone
Rule-Id : 1
Rule position : 1
From zone : untrust
Source addresses : 192.0.2.0 - 192.0.2.255
Destination addresses : 203.0.113.203
Host addresses : 192.168.1.203
Netmask : 32
Host routing-instance : N/A
Translation hits : 0
Successful sessions : 0
Failed sessions : 0
Number of sessions : 0
샘플 출력
보안 NAT 정적 규칙 표시(IPv6)
user@host> show security nat static rule namelength-is-now-changed-upto-63-characterslength
Static NAT rule: namelength-is-now-changed-upto-63-characterslength Rule-set: namelength-is-now-changed-upto-63-characterslength
Rule-Id : 1
Rule position : 1
From zone : trust
Destination NPTv6 addr : 2001:db8::
Destination NPTv6 Netmask : 48
Host addresses : 2001:db8::3000
Netmask : 48
Host routing-instance : N/A
Translation hits : 0
Successful sessions : 0
Failed sessions : 0
Number of sessions : 0
샘플 출력
show security nat static rule all(SRX 시리즈 방화벽)
user@host> show security nat static rule all
Total static-nat rules: 1
Total referenced IPv4/IPv6 ip-prefixes: 2/0
Static NAT rule: static_rule_length_can_be_configured_upto_63_characters_lengthh
Rule set : static_rule-set_length_can_be_configured_upto_63_characters_len
Rule Id : 1
Rule position : 1
From zone : trust
Destination addresses : 198.51.100.0
Host addresses : 203.0.113.0
Netmask : 32
Host routing-instance : N/A
Translation hits : 0
Successful sessions : 0
Number of sessions : 0
show services nat 정적 규칙(MX-SPC3)
user@host> show services nat static rule
Total static-nat rules: 1
Total referenced IPv4/IPv6 ip-prefixes: 1/1
Interface: vms-4/0/0 , Service set: ss5
Static NAT rule: NAT_RULE12_WEB-MX-SPC3NAT_WEB_MX_SPC3NAT_web-mx--spc3_NAT-RULE
Rule set : NAT_RULE-SET12_WEB-MX-SPC3NAT_WEB_MX_SPC3NAT_web-mx--spc3_RSET
Rule Id : 1
Rule position : 1
From zone : ss5-ZoneIn
Destination addresses : 198.51.100.7
Host addresses : 400::
Netmask : 24
Host routing-instance : N/A
Translation hits : 1
Successful sessions : 1
Failed sessions : 0
Number of sessions : 0
릴리스 정보
Junos OS 릴리스 9.3에서 소개된 명령입니다.
출력 필드는 Description Junos OS 릴리스 12.1에 추가되었습니다.
IPv6 논리적 시스템 및 , Source ports Source addresses Number of sessionsFailed sessions, Successful sessions및 출력 필드에 대한 지원이 Junos OS 릴리스 12.1X45-D10에 추가되었습니다.
및 Destination NPTv6 Netmask 출력 필드는 Destination NPTv6 addr Junos OS 릴리스 12.3X48-D25에 추가되었습니다.
tenant 옵션은 Junos OS 릴리스 18.3R1에 도입되었습니다.