nat session
NATセッション生成数の制限を設定する。
- 実行権限
- admin
- 対象機種
- SEIL/B1, SEIL/X1, SEIL/X2, SEIL/x86 Fuji, SEIL BPV4
nat session restricted-per-ip
送信元IPアドレスごとのNATセッション数の上限を設定する。
nat session restricted-per-ip { <max> | system-default }
- <max>
- NATセッション数の上限
設定範囲 1 - 4096 - system-default
- 既定値を使用する
既定値 上限値を設定しない
Note
restricted-per-ip は、該当のIPアドレスがグローバル側であるかプライベート側であるかによらず、 同一のIPアドレスが送信元となるパケットによるNATセッションの生成数を制限します。 特定のホストから多数のホストへの送信によるNATセッションの占有を防ぐ場合に有効です。 多数のIPアドレスから同一IPアドレスへの送信に対しては制限しません。
nat session restricted-per-private-ip
プライベートIPアドレスごとのNATセッション数の上限を設定する。
nat session restricted-per-private-ip { <max> | system-default }
- <max>
- NATセッション数の上限値
設定範囲 1 - 4096 - system-default
- 既定値を使用する
既定値 上限値を設定しない
Note
restricted-per-private-ip は、SEIL配下の同一のプライベート側IPアドレスが、送信元であるか送信先であるかによらず、 NATセッションの生成数を制限します。SEIL配下の特定ホストがNATセッションを多数占有するのを防ぐ場合に有効です。