![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
構成定義コマンドレファレンス Vol.1
NAT,およびNAPTの機能を登録します。装置全体で一つの定義です。
[入力モード]
グローバルコンフィグモード
[入力形式]
- 情報の設定
- nat
- nat timeout <Second>
- nat finrst_timeout <Second>
- 情報の変更
- nat [timeout <Second>]
- nat [finrst_timeout <Second>]
- 情報の削除
- delete nat
- 情報の表示
- show nat
[サブコマンド入力形式]
なし
[モード階層]
なし
[パラメータ]
- timeout
- 無通信監視によるnatのリソース解放までのタイマ値を設定します。
- 本パラメータ省略時の初期値
600
- 値の設定範囲
1〜86400(秒)
finrst_timeout以上の値でなければなりません。
- 注意事項
次回パケット受信時に変更されます。
小さな値を設定すると通信の途中でバインディングが解放されてしまうことがあります。使用するアプリケーションを考慮して十分な値を設定してください。
以下については本タイマ値は適用されません。
1. TCPコネクション確立・解放シーケンスにおける,以下の状態での監視時間は4分です。ただし,本タイマ値に240(4分)未満を設定した場合,本タイマ値を適用します。
・SYN送信後,SYN,ACK待ち状態(SYN-SENT)
・SYN,ACK送信後,ACK待ち状態(SYN-RECV)
・FINに対するFIN送信後,最終ACK待ち状態(LAST-ACK)
2. ICMPの監視時間は1分です。
- 影響範囲
なし
- finrst_timeout
- TCPコネクション解放シーケンスにおける,以下の状態でのnatのリソース解放までのタイマ値を設定します。
- ・コネクション終了最終ACK送信後の終了待ち(TIME-WAIT)
- ・RSTパケット送信後の終了待ち
- 本パラメータ省略時の初期値
240
- 値の設定範囲
1〜240(秒)
timeout以下の値でなければなりません。
- 注意事項
次回パケット受信時に変更されます。
- 影響範囲
なし
[サブコマンド]
なし
[入力例]
- 情報の設定
デフォルトのタイマ値でNAT,およびNAPTの機能を登録します。
- 情報の変更
無通信監視のタイマ値を30分に変更します。
- 情報の削除
NAT,およびNAPTの機能を削除します。
[関連コマンド]
flow,flow filter,flow qos
[注意事項]
- 本コマンド設定時フロー情報のエントリ数がすべてのRPに対して200エントリ消費されます。よってフロー情報のRP当たりの空きエントリ数が200エントリ以下の場合,本コマンドは設定できません。
また,空きエントリ数が200エントリある場合でも,フロー情報がアドレス変換情報用エントリを使用していた場合設定できません。この場合はcopy startup-configコマンド,copy backup-configコマンド,または装置再起動による,フロー情報のエントリ再配置機能を実施後,アドレス変換情報を再設定してください。
- 本コマンドを設定した場合,すべてのRPでフローエントリ(filterエントリ+QoSエントリ)の中の200エントリをNAT用に占有します。
Copyright (c)2005 ALAXALA Networks Corporation. All rights reserved.