サービスの改善にご協力お願いします。

お客様のご意見をお聞かせください。

アンケートの所要時間はおよそ 2 分です。

close
keyboard_arrow_left
Junos CLI リファレンス
Table of Contents Expand all
list Table of Contents

この機械翻訳はお役に立ちましたでしょうか?

starstarstarstarstar
Go to English page
免責事項:

このページは、サードパーティー製機械翻訳ソフトウェアを使用して翻訳されます。質の高い翻訳を提供するために合理的な対応はされていますが、ジュニパーネットワークスがその正確性を保証することはできかねます。この翻訳に含まれる情報の正確性について疑問が生じた場合は、英語版を参照してください. ダウンロード可能なPDF (英語版のみ).

rule-set (Security Source NAT)

date_range 18-Dec-23

構文

content_copy zoom_out_map
rule-set rule-set-name {
    description text;
    from {
        interface [interface-name];
        routing-group [routing-group-name]];
        routing-instance [routing-instance-name];
        zone [zone-name];
    }
    rule rule-name {
        description text;
        match {
            application {
                [application];
                any;
            }
            (destination-address <ip-address> | destination-address-name <address-name>);
            destination-port (port-or-low <to high>);
            protocol [protocol-name-or-number];
            source-address [ip-address];
            source-address-name [address-name];
            source-port (port-or-low <to high>);
        }
        then {
            source-nat {
                interface {
                    persistent-nat {
                        address-mapping;
                        inactivity-timeout seconds;
                        max-session-number value;
                        permit (any-remote-host | target-host | target-host-port);
                    }
                }
                off;
                pool <pool-name>
                     persistent-nat {
                         address-mapping;
                        inactivity-timeout seconds;
                        max-session-number number;
                        permit (any-remote-host | target-host | target-host-port);
                     }
                }
                rule-session-count-alarm (raise-threshold value | clear-threshold value);
            }
        }
    }
    to {
        interface [interface-name];
        routing-group [routing-group-name]];
        routing-instance [routing-instance-name];
        zone [zone-name];
    }
}

階層レベル

content_copy zoom_out_map
[edit security nat source]

説明

送信元NATのルールセットを設定します。

メモ:

ルール セットでゾーンが設定されておらず、アクティブ ソース NAT に必須ステートメント「from」が欠落して設定されている場合、コミットを実行すると "必須ステートメントがありません: 'from' エラー: 構成チェックアウトに失敗しました" というメッセージが表示され、構成のチェックアウトに失敗します。

19.3R3 以降、1 つの永続 NAT バインディングの外部ノード接続が 8 から 32 に更新されます。

オプション

rule-set-name

ルール セットの名前。

description

ルール セットの説明。

残りのステートメントについては、個別に説明します。 CLIエクスプローラを参照してください。

必要な権限レベル

セキュリティ—設定でこのステートメントを表示します。

セキュリティ管理ー設定にこのステートメントを追加します。

リリース情報

Junos OS リリース 9.6 で修正されたステートメント。 description Junos OSリリース12.1で追加されたオプション。Junos OSリリース12.1X45-D10で修正されたステートメント。Junos OSリリース12.1X47-D10で修正されたステートメント。

このオプションは routing-group 、Junos OSリリース22.2R1で追加されています。

external-footer-nav