![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
構成定義コマンドレファレンス Vol.1
NAT-PT機能の全般に関する設定をします。装置内で一つ設定可能です。
[入力モード]
グローバルコンフィグモード
[入力形式]
- 情報の設定
- natpt {no | yes}
- natpt natptprefix <IPv6 Prefix>
- natpt timeout_tcp <Second>
- natpt timeout_udp <Second>
- natpt timeout_icmp <Second>
- natpt timeout_other <Second>
- natpt mtu <MTU>
- 情報の変更
- natpt {no | yes}
- natpt natptprefix <IPv6 Prefix>
- natpt timeout_tcp <Second>
- natpt timeout_udp <Second>
- natpt timeout_icmp <Second>
- natpt timeout_other <Second>
- natpt mtu <MTU>
- 情報の削除
- エージング設定削除
delete natpt timeout_tcp
delete natpt timeout_udp
delete natpt timeout_icmp
delete natpt timeout_other
- MTU情報削除
delete natpt mtu
- NAT-PT設定全削除
delete natpt
- 情報の表示
- show natpt
[サブコマンド入力形式]
なし
[モード階層]
なし
[パラメータ]
- {no | yes}
- NAT-PT機能の使用/未使用を指定します。
- 本パラメータ省略時の初期値
yes
- 値の設定範囲
no:未使用
yes:使用
- natptprefix <IPv6 Prefix>
- NAT-PTプレフィックスを設定します。このプレフィックスを持つパケットが変換の対象となります。
- 本パラメータ省略時の初期値
<IPv6 Prefix>:省略できません。
- 値の設定範囲
<IPv6 Prefix>: ネットワークプレフィックス長が96ビットのIPv6ネットワークプレフィックス形式で指定します。ただし,リンクローカルプレフィックス(fe80::)は指定できません。
- 注意事項
・ NAT-PTプレフィックスは,装置に一つだけ設定します。
・ NAT-PTプレフィックスには,IPv6ネットワーク全体でユニークなネットワークプレフィックスを設定してください。
・ delete natptで全体を削除すると,バインディングエントリをすべて削除しますのでご注意ください。
- timeout_tcp <Second>
- timeout_udp <Second>
- timeout_icmp <Second>
- timeout_other <Second>
- TCP/UDP/ICMP/その他の各プロトコル通信時で,通信が止まった,または通信が終了してから,バインディングエントリが削除されるまでの時間(エージングタイムアウト値)を設定します。ここで設定した時間の間,通信が行われないと,バインディングテーブル内の該当する動的エントリを削除します。
- 本パラメータ省略時の初期値
timeout_tcp:1800(秒)
timeout_udp:10(秒)
timeout_icmp:10(秒)
timeout_other:1800(秒)
- 値の設定範囲
0〜86400(秒)
- 注意事項
・ 次回パケット受信時に更新されます。
・ 0を指定すると,エージングによるエントリ削除を行いません。
・ 変換対象パケットのプロトコルがICMPでEcho Reply(Type=0,Code=0),またはICMPv6でEcho Replys(Type=129,Code=0)の場合,本設定にかかわらず,該当するバインディングエントリを削除します。
・ 変換対象パケットのプロトコルがTCPの場合,本設定にかかわらず,それぞれの状態に応じたエージングタイムアウト値を使用します。詳しくは「表23-1 エージングタイムアウト値一覧」を参照してください。
表23-1 エージングタイムアウト値一覧
No. レイヤ4プロトコル(*1) TCPステータス(*1) 意味 エージングタイムアウト値 1 下記以外 − ICMP/ ICMPv6/UDP/TCP以外のパケットで作成したバインディングエントリのエージング時間 timeout_otherで指定した値 2 ICMP
ICMPv6− ICMP/ ICMPv6のパケットで作成したバインディングエントリのエージング時間 timeout_icmpで指定した値 3 UDP − UDPのパケットで作成したバインディングエントリのエージング時間 timeout_udpで指定した値 4 TCP 下記以外 TCPのパケットで作成したバインディングエントリのTCPステータスがCLOSED/SYN_SENT/SYN_RCVD/ ESTABLISHED/ FIN_WAIT/ TIME_WAIT以外のときのエージング時間 timeout_tcpで指定した値 5 CLOSED
(コネクション未確立)TCPのパケットで作成したバインディングエントリのTCPステータスがCLOSEDのときのエージング時間 120秒 6 SYN_SENT
(SYN送信)TCPのパケットで作成したバインディングエントリのTCPステータスがSYN_SENTのときのエージング時間 600秒 7 SYN_RCVD
(SYN受信)TCPのパケットで作成したバインディングエントリのTCPステータスがSYN_RCVDのときのエージング時間 600秒 8 ESTABLISHED
(コネクション確立)TCPのパケットで作成したバインディングエントリのTCPステータスがESTABLISHEDのときのエージング時間 timeout_tcpで指定した値 9 FIN_WAIT
(コネクション終了後FIN待ち)TCPのパケットで作成したバインディングエントリのTCPステータスがFIN_WAITのときのエージング時間 600秒 10 FIN_WAIT_2
(コネクション終了後FIN待ち2)TCPのパケットで作成したバインディングエントリのTCPステータスがFIN_WAIT_2のときのエージング時間 600秒 11 CLOSING
(コネクション終了後クローズ中)TCPのパケットで作成したバインディングエントリのTCPステータスがCLOSINGのときのエージング時間 600秒 12 TIME_WAIT
(コネクション終了後タイムアウト待ち)TCPのパケットで作成したバインディングエントリのTCPステータスがTIME_WAITのときのエージング時間 120秒
- (*1)
- 各バインディングエントリのレイヤ4プロトコル/TCPステータスは運用コマンドで確認できます。「運用コマンドレファレンス Vol.2 show ipv6 natpt translation」を参照してください。
- mtu <MTU>
- IPv4→IPv6変換でIPv6パケット送信時のMTUサイズをオクテット単位で指定します。
- 本パラメータ省略時の初期値
1280
- 値の設定範囲
1280〜65515
[サブコマンド]
なし
[入力例]
- 設定情報の設定
NAT-PT機能を有効にし,NAT-PTプレフィックスを3ffe::/96, TCPのエージングタイムアウトを300秒に設定します。
- 設定情報の変更
- NAT-PT機能の使用/未使用の変更
NAT-PT機能を使用/未使用に変更します。
- NAT-PTプレフィックスの変更
NAT-PTプレフィックスを4ffe::/96に変更します。
- NAT-PTエージングタイムアウト値の変更
TCPのエージングタイムアウト値を1200秒に変更します。
- 設定情報の表示
NAT-PT機能に関するすべての設定内容を表示します。
- 設定情報の削除
- NAT-PTエージングタイムアウト値の削除
TCPのエージングタイマ設定を削除し,初期値に戻します。
- NAT-PT全体の削除
NAT-PT機能の設定内容をすべて削除します。
[関連コマンド]
- natpt rule,natpt interface
[注意事項]
- delete natptでnatpt構成定義をすべて削除すると,動的に作成したバインディングエントリをすべて削除しますのでご注意ください。
Copyright (c)2005 ALAXALA Networks Corporation. All rights reserved.