address-mapping
構文
address-mapping;
階層レベル
[edit logical-systems name security nat source rules-set name rule name then source-nat], [edit logical-systems name tenants name security nat source rule name then source-nat], [edit security nat source rule-set ruleset rule rule then source-nat interface persistent-nat] [edit service nat source rule-set name rule name then source-nat], [edit tenants name security nat source rule-set name rule name then source nat]
説明
特定の内部IPアドレスからのリクエストを、同じ再帰IPアドレス(STUNサーバーに最も近いNATデバイスによって作成されたパブリックIPアドレス)にマッピングできるようにします。内部ポートと外部ポートは任意のポートにすることができます。任意のポートを使用する外部ホストは、パケットを再帰 IP アドレス(外部から内部トラフィックへのアクセスを許可する構成済みの着信ポリシー)に送信することで、内部ホストにパケットを送信できます。このオプションが設定されていない場合、永続的 NAT バインディングは特定の内部トランスポートアドレスおよび再帰トランスポートアドレスに対して行われます。
このオプションは、永続的NATタイプ any-remote-host が で、送信元NATルールのアクションが次のいずれかである場合にのみ指定できます。
IP アドレス シフトを使用したソース NAT プール
送信元NATプール(ポート変換なし、オーバーフロープールなし)
必要な権限レベル
security- 設定でこのステートメントを表示します。
security-control- 設定にこのステートメントを追加するには
リリース情報
Junos OSリリース10.2で導入されたステートメント。