포트 변환을 위한 보안 포트 블록 할당

소스 네트워크 주소 변환(NAT) 포트 변환을 위해 가입자에게 포트 블록을 할당하는 보안 포트 블록 할당을 구성할 수 있습니다. 가장 최근에 할당된 블록은 현재 활성 블록입니다. 가입자의 네트워크 주소 변환(NAT) 포트에 대한 새로운 요청은 활성 블록에서 제공됩니다. 포트는 현재 활성 블록에서 무작위로 할당됩니다.

서비스 프로바이더는 IP 주소(RADIUS 또는 DHCP) 로그를 사용하여 가입자를 추적합니다. 포트 블록 할당 없이 포트 변환을 사용하는 경우 IP 주소는 여러 가입자에 의해 공유되며 서비스 프로바이더는 NAT 로그의 일부인 IP 주소 및 포트를 추적해야 합니다. 포트가 매우 높은 비율로 사용 및 재사용되기 때문에 아카이브와 상관 관계가 어려운 메시지 수가 많기 때문에 로그를 사용하여 가입자를 추적하기가 어려워집니다. 포트 블록 할당을 사용하면 로그 수를 크게 줄여 가입자를 보다 쉽게 추적할 수 있습니다.

포트 블록 할당을 사용하면 가입자에게 할당된 포트 세트당 하나의 syslog 로그가 생성됩니다. 이러한 로그는 UDP를 기반으로 하며, 특히 장기 실행 흐름의 경우 네트워크에서 손실될 수 있습니다. 하나 이상의 포트에 트래픽이 있는 활성 블록에 대한 로그를 다시 보내도록 중간 로깅 간격을 구성할 수 있습니다.