nat.ipv4.timeout/option

NAT/NAPTの標準動作を変更するオプションを設定する

キー バリュー
nat.ipv4.timeout
NATセッションのタイムアウトの標準時間
<Time>
タイムアウト時間
範囲 単位
5-999999
デフォルト値
900
nat.ipv4.timeout.tcp-synonly
TCP-SYNのNATセッションのタイムアウト
<Time>
タイムアウト時間
範囲 単位
5-999999
デフォルト値
nat.ipv4.timeoutの値(秒)
nat.ipv4.timeout.tcp-established
確立済みTCPセッションのNATセッションのタイムアウト
<Time>
タイムアウト時間
範囲 単位
5-999999
デフォルト値
nat.ipv4.timeoutの値(秒)
nat.ipv4.timeout.udp
UDPのNATセッションのタイムアウト
<Time>
タイムアウト時間
範囲 単位
5-999999
デフォルト値
nat.ipv4.timeoutの値(秒)
nat.ipv4.timeout.icmp
ICMPのNATセッションのタイムアウト
<Time>
タイムアウト時間
範囲 単位
5-999999
デフォルト値
nat.ipv4.timeoutの値(秒)
nat.ipv4.option.port-assignment
送信元ポート番号割り当てアルゴリズム
auto
元パケットと同じ番号、または近い番号のポートを割り当てる
random
ランダムな番号のポートを割り当てる
non-privileged
非特権ポートのみを割り当てる
デフォルト値
auto
nat.ipv4.option.limit.session-per-ip
同一のIPv4アドレスを送信元とする通信によるNATセッション数の上限
<Number>
上限数
範囲
1-4096
デフォルト値
制限しない
注:
NATセッション生成時に同一の送信元IPアドレスによるNATセッションの数が上限に達していると、NATセッションの生成を抑止します。一つのホストが多数のIPアドレスやポートへ送信することによるNATセッションの占有を防ぐ場合に有効です。多数のIPアドレスから一つホストへの送信に対しては制限しません。
nat.ipv4.option.limit.session-per-private-ip
同一のプライベート側IPv4アドレスを送信元または送信先とする通信によるNATセッション数の上限
<Number>
上限数
範囲
1-4096
デフォルト値
制限しない
注:
本装置配下のプライベート側IPアドレスを送信元または送信先とするパケットによるNATセッションの数が上限に達していると、NATセッションの生成を抑止します。配下の特定のホストがNATセッションを多数占有するのを防ぐ場合に有効です。