Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Configuración de NAT de origen de solo dirección dinámica para servicios de próxima generación

Configuración del grupo de origen para la TDR de origen de solo dirección dinámica

Para configurar el grupo de origen para NAT de origen de solo dirección dinámica:

  1. Cree un grupo de origen.
  2. Defina las direcciones o subredes a las que se traducen las direcciones de origen.

    o

    Nota:

    La primera y la última dirección del grupo de direcciones IP deben configurarse con el prefijo /32.
  3. Desactive la traducción de puertos.
  4. Defina los niveles de utilización del grupo NAT que activan las capturas SNMP. El raise-threshold es el porcentaje de utilización del grupo que activa la captura y el intervalo es de 50 a 100. El clear-threshold es el porcentaje de utilización del grupo que elimina la trampa y el intervalo es de 40 a 100. La utilización se basa en el número de direcciones que se utilizan.

    Si no configura pool-utilization-alarm, no se crearán capturas.

  5. Para permitir que las direcciones IP de un grupo de origen o de destino NAT se superpongan con las direcciones IP de los grupos utilizados en otros conjuntos de servicios, configure allow-overlapping-pools.

Configuración de la regla de origen NAT para NAT de origen de solo dirección dinámica

Para configurar la regla de origen NAT para NAT de origen de solo dirección dinámica:

  1. Configure el nombre de la regla NAT.
  2. Especifique la dirección del tráfico a la que se aplica el conjunto de reglas NAT.
  3. Especifique las direcciones que traduce la regla NAT de origen.

    Para especificar un valor de dirección o prefijo:

    Para especificar un intervalo de direcciones, configure una dirección global de libreta de direcciones con el intervalo de direcciones deseado y asigne la dirección global a la regla NAT:

    Para especificar cualquier dirección de unidifusión:

  4. Especifique uno o varios protocolos de aplicación a los que se aplica la regla NAT. El número de solicitudes enumeradas en la regla no debe exceder de 3072.
  5. Especifique el grupo NAT que contiene las direcciones del tráfico traducido.
  6. Configure la característica emparejada de agrupación de direcciones si desea garantizar la asignación de la misma dirección IP externa para todas las sesiones que se originan en el mismo host interno.
  7. Especifique el período de tiempo de espera para address-pooling-paired las asignaciones que usan el grupo NAT. El intervalo es de 120 a 86.400 segundos y el valor predeterminado es 300. Las asignaciones que están inactivas durante este período de tiempo se eliminan.

    Si no configura ei-mapping-timeout traducciones independientes de extremos, el valor se utiliza para traducciones independientes de mapping-timeout extremos.

  8. Configure la generación de un syslog cuando el tráfico coincida con las condiciones de la regla NAT.

Configuración del conjunto de servicios para TDR de origen de solo dirección dinámica

Para configurar el conjunto de servicios para NAT de origen de solo dirección dinámica:

  1. Defina el conjunto de servicios.
  2. Configure un servicio de interfaz, que requiere una sola interfaz de servicio, o un servicio de salto siguiente, que requiere una interfaz de servicio interna y externa.

    o

  3. Especifique los conjuntos de reglas NAT que se usarán con el conjunto de servicios.

Documentación relacionada