23.11 IP マスカレードで利用するポートの範囲の設定

[書式]

• nat descriptor masquerade port range nat_descriptor port_range1 [port_range2 [port_range3 [port_range4]]]
• no nat descriptor masquerade port range nat_descriptor [port_range1 [port_range2 [port_range3 [port_range4]]]]

[設定値及び初期値]

• nat_descriptor
  • [設定値] : NAT ディスクリプタ番号 (1..2147483647)
  • [初期値] : -
• port_range1、port_range2、port_range3、port_range4
  • [設定値] : 間に - をはさんだポート番号の範囲
  • [初期値] :
    Rev.14.00 系では IP マスカレードの最大使用ポート数によって以下のように設定されている

    • 4096 ：port_range1=60000-64095
    • 10000：port_range1=60000-64095、port_range2=54096-59999
    • 20000：port_range1=60000-64095、port_range2=49152-59999、port_range3=44096-49151
    • 40000：port_range1=60000-64095、port_range2=49152-59999、port_range3=24096-49151
    • 65534：port_range1=49152-65534、port_range2=30000-49151、port_range3=10000-29999、port_range4=1024-9999
    Rev.14.01 系以降では IP マスカレードの最大使用ポート数にかかわらず以下のように設定されている

    • port_range1=60000-64095、port_range2=49152-59999、port_range3=44096-49151 ( 初期設定ポート数は 20000 )

[説明]

IP マスカレードで利用するポート番号の範囲を設定する。

ポート番号は、まず最初に port_range1 の範囲から利用される。port_range1 のポート番号がすべて使用中になったら、port_range2 の範囲のポート番号を使い始める。このように、port_range1 から port_rangeN の範囲まで、小さい番号のポート範囲から順番にポート番号が利用される。

RTX5000 / RTX3500 は NAT の最大同時セッション数が 65534 であるが、初期設定ではウェルノウンポートを除いた 64511 個のポートしか使用できないため、同時セッション数を 65534 まで拡張する場合は、 本コマンドで 65534 個のポートを使用できるようにポート範囲を広げる、あるいは nat descriptor backward-compatibility コマンドで type パラメーターを 2 に設定する必要がある。

RTX5000 / RTX3500 Rev.14.00.32 以降、および、Rev.14.01 系以降では、同一のポート番号を使用して複数の接続先とのセッションを確立できるため、本コマンドで設定したポート数を超えるセッションの確立が可能である。 RTX5000 / RTX3500 Rev.14.00.32 以降、および、Rev.14.01 系以降では、最大セッション数は nat descriptor masquerade session limit total コマンドで設定する。 ただし RTX5000 / RTX3500 Rev.14.00.32 以降、および、Rev.14.01 系以降においても、 nat descriptor backward-compatibility コマンドで type パラメーターを 1 に変更した場合は、 最大セッション数は本コマンドで設定したポート数と同等となるため、最大セッション数を変更する場合は本コマンドの設定を変更する必要がある。

[ノート]

[適用モデル]