Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

네트워크 주소 변환(NAT)

  • 향상된 영구 NAT 바인딩 지원(SRX4100, SRX4200 및 vSRX) - Junos OS 릴리스 23.4R1부터 지원되는 영구 NAT 바인딩 수가 증가했습니다. 증가된 영구 NAT 바인딩 지원은 사용 가능한 메모리 및 세션을 기반으로 합니다.

    내부 호스트는 이전에 외부 호스트의 IP 주소로 패킷을 전송했어야 합니다. 특정 내부 IP 주소 및 포트의 모든 요청은 동일한 재귀 전송 주소에 매핑됩니다. 모든 외부 호스트는 재귀적 전송 주소로 패킷을 전송하여 내부 호스트로 패킷을 보낼 수 있습니다.

    [ 영구 NAT 및 NAT64를 참조하십시오.]

  • 포트 오버플로우 버스트 모드(MX240, MX480 및 MX960)—Junos OS 릴리스 23.4R1부터 포트 오버플로우 버스트 모드를 지원합니다. 포트 오버플로우 버스트 모드에서 할당된 포트 블록을 넘어 포트를 사용할 수 있습니다. 버스팅을 위해 예약할 IP 주소의 포트 범위로 버스트 풀을 구성할 수 있습니다.

    기본 풀 유형과 버스트 풀 유형이 있으며, 가입자가 기본 풀에 구성된 제한에 도달한 후 디바이스는 버스트 풀 유형을 사용합니다.

    하나 이상의 IP 주소를 별도의 버스트 풀로 구성할 수 있습니다. 버스팅을 위해 동일한 IP 주소 또는 별도의 IP 주소에서 포트를 구성할 수 있습니다.

    [ 포트 오버플로우 버스트 모드포트(보안 소스 네트워크 주소 변환(NAT))를 참조하십시오.]

  • NAT PBA 모니터링(MX240, MX480, MX960, SRX1500, SRX4100, SRX4200, SRX4600, SRX5400, SRX5600, SRX5800 및 vSRX3.0)—Junos OS 릴리스 23.4R1부터 다음과 같은 개선 사항이 추가되었습니다.

    • SNMP 관리 정보 베이스(MIB) 테이블에서 포트 오버로딩 및 인덱스 기반 포트 활용도를 지원합니다. jnxJsNatPortOverloadUtilTable입니다.

    • MX-SPC3에서 풀 기반 포트 활용 관리 정보 베이스(MIB) 개체 jnxJsNatPoolUtil 을 지원합니다.

    • 포트가 오버로드될 때 경고하기 위한 관리 정보 베이스(MIB) 테이블 jnxJsSrcNatOverloadedPoolThresholdStatus 의 새로운 트랩.

    • SRX 시리즈 방화벽에서 소스 네트워크 주소 변환(NAT) PBA 테이블 jnxJsNatPbaStatsTable 지원.

    • 디스플레이 세션 필터:

      • 소스 네트워크 주소 변환(NAT)의 SRX 시리즈 방화벽 디바이스에서 set security nat source pool <pool_name> port port-overloading-usage-alarm raise-threshold <value> 명령을 사용합니다.

      • SRX 시리즈 방화벽 디바이스에서 명령을 사용합니다 set security nat source port-overloading-usage-alarm raise-threshold <value> .

      • 소스 네트워크 주소 변환(NAT)의 MX-SPC3에서 명령을 사용합니다 set services nat source pool <pool_name> port port-overloading-usage-alarm raise-threshold <value> .

      • MX-SPC3에서 명령을 사용합니다 set services nat source port-overloading-usage-alarm raise-threshold <value> .

    • 세션 필터 삭제:

      • 소스 네트워크 주소 변환(NAT)의 SRX 시리즈 방화벽 디바이스에서 set security nat source pool <pool_name> port port-overloading-usage-alarm clear-threshold <value> 명령을 사용합니다.

      • SRX 시리즈 방화벽 디바이스에서 명령을 사용합니다 set security nat source port-overloading-usage-alarm clear-threshold <value> .

      • 소스 네트워크 주소 변환(NAT)의 MX-SPC3에서 명령을 사용합니다 set services nat source pool <pool_name> port port-overloading-usage-alarm clear-threshold <value> .

      • MX-SPC3에서 명령을 사용합니다 set services nat source port-overloading-usage-alarm clear-threshold <value> .

    [ 보안 플로우 세션 표시, 서비스 세션 지우기, 서비스 세션 표시, 보안 플로우 세션 지우기, 풀(보안 소스 NAT)포트(보안 소스 NAT)를 참조하십시오.]