[書式]
- nat descriptor timer nat_descriptor time
- nat descriptor timer nat_descriptor protocol=protocol [port=port_range] time
- nat descriptor timer nat_descriptor tcpfin time2
- no nat descriptor timer nat_descriptor [time]
- no nat descriptor timer nat_descriptor protocol=protocol [port=port_range] [time]
- no nat descriptor timer nat_descriptor tcpfin [time2]
[設定値及び初期値]
- nat_descriptor
- [設定値] : NAT ディスクリプタ番号 (1..2147483647)
- [初期値] : -
- time
- [設定値] : 消去タイマの秒数 (30..21474836)
- [初期値] : 900
- time2
- [設定値] : TCP/FIN 通過後の消去タイマの秒数 (1-21474836)
- [初期値] : 60
- protocol
- port_range
- [設定値] : ポート番号の範囲、プロトコルが TCP または UDP の場合にのみ有効
- [初期値] : -
[説明]
NAT や IP マスカレードのセッション情報を保持する期間を表す NAT タイマを設定する。IP マスカレードの場合には、プロトコルやポート番号別の NAT タイマを設定することもできる。指定されていないプロトコルの場合は、第一の形式で設定した NAT タイマの値が使われる。
IP マスカレードの場合には、TCP/FIN 通過後の NAT タイマを設定することができる。TCP/FIN が通過したセッションは終了するセッションなので、このタイマを短くすることで NAT テーブルの使用量を抑えることができる。
DNSの場合、このコマンドでの設定値にかかわらず、応答パケットが通過してから約10秒でセッション情報を削除する。
[適用モデル]
RTX5000, RTX3510, RTX3500, RTX1300, RTX1220, RTX1210, RTX830