IPマスカレード変換セッション数制限機能

$Date: 2017/10/11 12:06:59 $


1. 概要

本機能では、IPマスカレード変換の対象とするセッションの数をホスト単位で制限します。これにより、一部ホストの過多な通信によるマスカレードテーブルの占有を回避し、管理セグメント内の各ホストが均等にマスカレード変換を利用することができるようになります。


2. 注意事項


3. 対応機種とファームウェアリビジョン

ヤマハRTシリーズでは以下の機種およびファームウェアで、 IPマスカレード変換セッション数制限機能をサポートします。

機種 ファームウェア
RTX830Rev.15.02.01以降
NVR510Rev.15.01.02以降
NVR700WRev.15.00.02以降
RTX1210Rev.14.01.05以降
RTX5000Rev.14.00.08以降
RTX3500Rev.14.00.08以降
FWX120Rev.11.03.02以降
RTX810Rev.11.01.04以降
NVR500Rev.11.00.06以降
RTX1200Rev.10.01.07以降
SRT100Rev.10.00.27以降
RT58iRev.9.01.29以降
RTX3000Rev.9.00.31以降
RTX1500Rev.8.03.68以降
RTX1100Rev.8.03.68以降
RT107eRev.8.03.68以降

4. 機能詳細

4-1. ホストの識別

本機能では各ホストを、マスカレード変換の対象となるパケットの始点IPアドレスで区別します。

4-2. セッション数のカウント

本機能でカウントするセッション数とは、内部で管理する動的なマスカレードテーブルへ同時に登録できるエントリの数に相当します。従って、マスカレードエントリ全体においては、ホスト毎のセッション数が設定した値に制限されるとは限りません。

例1: show nat descriptor address コマンドの表示
このコマンドで表示されるマスカレードエントリには静的なマスカレードエントリも含まれるため、1つのホストに対し、本機能の制限数以上のマスカレードエントリが表示される場合があります。

例2: FTP通信
FTP通信でデータ転送を行うには、マスカレードエントリが同時に2つ以上必要となります。従って、静的マスカレードを使用せずにFTPを通すには本機能のセッション制限数を2以上に設定する必要があります。


5. コマンド仕様

5-1. IPマスカレードで変換するホスト毎のセッション数の設定

[書式]
nat descriptor masquerade session limit nat_descriptor id limit
no nat descriptor masquerade session limit nat_descriptor id
[設定値]
nat_descriptor... NATディスクリプタ番号 (1..2147483647)
id... セッション数設定の識別番号 (1)
limit... 制限値 (1..65534) (RTX830)
制限値 (1..65534) (RTX1210)
制限値 (1..65534) (RTX5000)
制限値 (1..65534) (RTX3500)
制限値 (1..40000) (RTX3000)
制限値 (1..20000) (RTX1200)
制限値 (1..10000) (RTX810)
制限値 (1..65534) (NVR700W)
制限値 (1..65534) (NVR510)
制限値 (1..32000) (FWX120)
制限値 (1..4096) (上記以外)
[説明]
ホスト毎にIPマスカレードで変換するセッションの最大数を設定する。
ホストはパケットの始点IPアドレスで識別され、任意のホストを始点とした変換テーブルの登録数がlimitに制限される。
[初期値]
65534 (RTX830)
65534 (RTX1210)
65534 (RTX5000)
65534 (RTX3500)
40000 (RTX3000)
20000 (RTX1200)
10000 (RTX810)
65534 (NVR700W)
65534 (NVR510)
32000 (FWX120)
4096 (上記以外)

[EOF]