Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

차세대 서비스를 위한 동적 주소 전용 소스 NAT 구성

동적 주소 전용 소스 NAT에 대한 소스 풀 구성

동적 주소 전용 소스 NAT에 대한 소스 풀을 구성하려면 다음을 수행합니다.

  1. 소스 풀을 생성합니다.
  2. 소스 주소가 변환되는 주소 또는 서브넷을 정의합니다.

    또는

    참고:

    IP 풀의 첫 번째 및 마지막 주소는 /32 접두사로 구성되어야 합니다.

  3. - 포트 변환을 비활성화합니다.
  4. SNMP 트랩을 트리거하는 NAT 풀 활용 수준을 정의합니다. 은 raise-threshold (는) 트랩을 트리거하는 풀 사용률이며 범위는 50~100입니다. 은 clear-threshold (는) 트랩을 지우는 풀 사용률이며 범위는 40~100입니다. 사용량은 사용되는 주소 수를 기반으로 합니다.

    구성 pool-utilization-alarm하지 않으면 트랩이 생성되지 않습니다.

  5. NAT 소스 풀 또는 대상 풀의 IP 주소가 다른 서비스 집합에서 사용되는 풀의 IP 주소와 겹치도록 허용하려면 을(를) 구성 allow-overlapping-pools합니다.

동적 주소 전용 소스 NAT에 대한 NAT 소스 규칙 구성

동적 주소 전용 소스 NAT에 대한 NAT 소스 규칙을 구성하려면 다음을 수행합니다.

  1. NAT 규칙 이름을 구성합니다.
  2. NAT 규칙 세트가 적용되는 트래픽 방향을 지정합니다.
  3. 소스 NAT 규칙에 의해 번역된 주소를 지정합니다.

    하나의 주소 또는 접두사 값을 지정하려면 다음을 수행합니다.

    주소 범위를 지정하려면 원하는 주소 범위로 주소록 전역 주소를 구성하고 네트워크 주소 변환(NAT) 규칙에 전역 주소를 할당합니다.

    유니캐스트 주소를 지정하려면 다음을 수행합니다.

  4. NAT 규칙이 적용되는 하나 이상의 애플리케이션 프로토콜을 지정합니다. 규칙에 나열된 애플리케이션 수가 3072를 초과해서는 안 됩니다.
  5. 변환된 트래픽에 대한 주소를 포함하는 네트워크 주소 변환(NAT) 풀을 지정합니다.
  6. 동일한 내부 호스트에서 발생하는 모든 세션에 대해 동일한 외부 IP 주소의 할당을 보장하려면 주소 풀링 쌍 기능을 구성합니다.
  7. NAT 풀을 사용하는 매핑의 시간 제한 기간을 address-pooling-paired 지정합니다. 범위는 120~86,400초이며, 기본값은 300입니다. 이 시간에 대해 비활성 상태인 매핑은 삭제됩니다.

    엔드포인트 독립 변환에 대해 구성 ei-mapping-timeout 하지 않으면 이 mapping-timeout 값이 엔드포인트 독립 변환에 사용됩니다.

  8. 트래픽이 NAT 규칙 조건과 일치할 때 syslog 생성을 구성합니다.

동적 주소 전용 소스 NAT에 대한 서비스 세트 구성

동적 주소 전용 소스 NAT에 대한 서비스 세트를 구성하려면 다음을 수행합니다.

  1. 서비스 세트를 정의합니다.
  2. 단일 서비스 인터페이스가 필요한 인터페이스 서비스 또는 내부 및 외부 서비스 인터페이스가 필요한 다음 홉 서비스를 구성합니다.

    또는

  3. 서비스 세트와 함께 사용할 NAT 규칙 세트를 지정합니다.