nat session

NATセッション生成数の制限を設定する。

実行権限
admin
対象機種
SEIL/B1, SEIL/X1, SEIL/X2, SEIL/x86 Fuji, SEIL/BPV4

nat session restricted-per-ip

送信元IPアドレスごとのNATセッション数の上限を設定する。

nat session restricted-per-ip { <max> | system-default }
<max>
NATセッション数の上限
設定範囲
1 - 4096
system-default
既定値を使用する
既定値
上限値を設定しない

Note

restricted-per-ip は、該当のIPアドレスがグローバル側であるかプライベート側であるかによらず、 同一のIPアドレスが送信元となるパケットによるNATセッションの生成数を制限します。 特定のホストから多数のホストへの送信によるNATセッションの占有を防ぐ場合に有効です。 多数のIPアドレスから同一IPアドレスへの送信に対しては制限しません。

nat session restricted-per-private-ip

プライベートIPアドレスごとのNATセッション数の上限を設定する。

nat session restricted-per-private-ip { <max> | system-default }
<max>
NATセッション数の上限値
設定範囲
1 - 4096
system-default
既定値を使用する
既定値
上限値を設定しない

Note

restricted-per-private-ip は、SEIL配下の同一のプライベート側IPアドレスが、送信元であるか送信先であるかによらず、 NATセッションの生成数を制限します。SEIL配下の特定ホストがNATセッションを多数占有するのを防ぐ場合に有効です。