$Date: 2023/07/06 20:30:28 $
本機能では、IPマスカレード変換の対象とするセッションの数をホスト単位で制限します。これにより、一部ホストの過多な通信によるマスカレードテーブルの占有を回避し、管理セグメント内の各ホストが均等にマスカレード変換を利用することができるようになります。
ヤマハRTシリーズでは以下の機種およびファームウェアで、 IPマスカレード変換セッション数制限機能をサポートします。
機種 | ファームウェア |
---|---|
vRX VMware ESXi版 | すべてのリビジョン |
vRX Amazon EC2版 | |
RTX3510 | |
RTX1300 | |
RTX1220 | |
RTX830 | |
NVR510 | |
NVR700W | |
RTX1210 | |
RTX5000 | |
RTX3500 | |
FWX120 | |
RTX810 | |
NVR500 | |
RTX1200 | |
SRT100 | Rev.10.00.27以降 |
RT58i | Rev.9.01.29以降 |
RTX3000 | Rev.9.00.31以降 |
RTX1500 | Rev.8.03.68以降 |
RTX1100 | |
RT107e |
本機能では各ホストを、マスカレード変換の対象となるパケットの始点IPアドレスで区別します。
本機能でカウントするセッション数とは、内部で管理する動的なマスカレードテーブルへ同時に登録できるエントリの数に相当します。従って、マスカレードエントリ全体においては、ホスト毎のセッション数が設定した値に制限されるとは限りません。
例1: show nat descriptor address コマンドの表示
このコマンドで表示されるマスカレードエントリには静的なマスカレードエントリも含まれるため、1つのホストに対し、本機能の制限数以上のマスカレードエントリが表示される場合があります。
例2: FTP通信
FTP通信でデータ転送を行うには、マスカレードエントリが同時に2つ以上必要となります。従って、静的マスカレードを使用せずにFTPを通すには本機能のセッション制限数を2以上に設定する必要があります。
nat descriptor masquerade session limit nat_descriptor id limit |
no nat descriptor masquerade session limit nat_descriptor id |
○nat_descriptor... | NATディスクリプタ番号 (1..2147483647) |
○id... | セッション数設定の識別番号 (1) |
○limit... | 制限値 (1..65534) (vRX (通常モード)) |
制限値 (1..65534) (vRX (コンパクトモード)) | |
制限値 (1..500000) (RTX3510) | |
制限値 (1..250000) (RTX1300) | |
制限値 (1..65534) (RTX1220) | |
制限値 (1..65534) (RTX830) | |
制限値 (1..65534) (RTX1210) | |
制限値 (1..65534) (RTX5000) | |
制限値 (1..65534) (RTX3500) | |
制限値 (1..40000) (RTX3000) | |
制限値 (1..20000) (RTX1200) | |
制限値 (1..10000) (RTX810) | |
制限値 (1..65534) (NVR700W) | |
制限値 (1..65534) (NVR510) | |
制限値 (1..32000) (FWX120) | |
制限値 (1..4096) (上記以外) |
[EOF]