Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración de NAT dos veces dinámica para servicios de próxima generación

Configuración de los grupos de origen y destino para una TDR dos veces dinámica

Para configurar los grupos de origen y destino para NAT dos veces dinámicos:

  1. Cree un grupo de origen.
  2. Defina las direcciones o subredes a las que se traducen las direcciones de origen.

    o

  3. Desactive la traducción de puertos.
  4. Defina los niveles de utilización del grupo NAT que activan las capturas SNMP. El raise-threshold es el porcentaje de utilización del grupo que activa la captura y el intervalo es de 50 a 100. El clear-threshold es el porcentaje de utilización del grupo que elimina la trampa y el intervalo es de 40 a 100. La utilización se basa en el número de direcciones que se utilizan.

    Si no configura pool-utilization-alarm, no se crearán capturas.

  5. Cree un grupo de destinos. No utilice el mismo nombre que utilizó para el grupo de origen.
  6. Defina las direcciones o subredes a las que se traducen las direcciones de destino.
  7. Para permitir que las direcciones IP de un grupo de origen o de destino NAT se superpongan con las direcciones IP de los grupos utilizados en otros conjuntos de servicios, configure allow-overlapping-pools.

Configuración de reglas NAT para NAT dos veces dinámicas

Para configurar las reglas NAT de origen y destino para NAT dos veces dinámicas:

  1. Configure el nombre de la regla NAT de origen.
  2. Especifique la dirección del tráfico a la que se aplica el conjunto de reglas NAT.
  3. Especifique las direcciones que traduce la regla NAT de origen.

    Para especificar un valor de dirección o prefijo:

    Para especificar un intervalo de direcciones, configure una dirección global de libreta de direcciones con el intervalo de direcciones deseado y asigne la dirección global a la regla NAT:

    Para especificar cualquier dirección de unidifusión:

  4. Especifique uno o varios protocolos de aplicación a los que se aplica la regla NAT de origen. El número de solicitudes enumeradas en la regla no debe exceder de 3072.
  5. Configure la característica emparejada de agrupación de direcciones si desea garantizar la asignación de la misma dirección IP externa para todas las sesiones que se originan en el mismo host interno.
  6. Especifique el período de tiempo de espera para address-pooling-paired las asignaciones que usan el grupo NAT. El intervalo es de 120 a 86.400 segundos y el valor predeterminado es 300. Las asignaciones que están inactivas durante este período de tiempo se eliminan.

    Si no configura ei-mapping-timeout traducciones independientes de extremos, el valor se utiliza para traducciones independientes de mapping-timeout extremos.

  7. Especifique el grupo NAT de origen que contiene las direcciones del tráfico traducido.
  8. Configure la generación de un syslog cuando el tráfico coincida con las condiciones de la regla NAT.
  9. Configure el nombre de la regla NAT de destino.
  10. Especifique la dirección del tráfico a la que se aplica el conjunto de reglas NAT de destino.
  11. Especifique las direcciones de destino del tráfico al que se aplica la regla NAT de destino.

    Para especificar un intervalo de direcciones, configure una dirección global de libreta de direcciones con el intervalo de direcciones deseado y asigne la dirección global a la regla NAT:

    Para especificar cualquier dirección de unidifusión:

  12. Especifique uno o varios protocolos de aplicación a los que se aplica la regla NAT de destino. El número de solicitudes enumeradas en la regla no debe exceder de 3072.
  13. Especifique el grupo NAT de destino que contiene las direcciones de destino para el tráfico traducido.
  14. Configure la generación de un syslog cuando el tráfico coincida con las condiciones de coincidencia de la regla NAT de destino.

Configuración del conjunto de servicios para TDR dos veces dinámica

Para configurar el conjunto de servicios para NAT dos veces dinámico:

  1. Defina el conjunto de servicios.
  2. Configure un servicio de interfaz, que requiere una sola interfaz de servicio, o un servicio de salto siguiente, que requiere una interfaz de servicio interna y externa.

    o

  3. Especifique los conjuntos de reglas NAT que se usarán con el conjunto de servicios. Incluya el conjunto de reglas NAT de origen y el conjunto de reglas NAT de destino.