rule (Security Source NAT)
構文
rule rule-name { description text; match { application { [application]; any; } (destination-address <ip-address> | destination-address-name <address-name>); destination-port (port-or-low <to high>); protocol [protocol-name-or-number]; source-address [ip-address]; source-address-name [address-name]; source-port (port-or-low <to high>) } then { source-nat { interface { persistent-nat { address-mapping; inactivity-timeout seconds; max-session-number value; permit (any-remote-host | target-host | target-host-port); } } off; pool <pool-name> persistent-nat { address-mapping; inactivity-timeout seconds; max-session-number number; permit (any-remote-host | target-host | target-host-port); } } } } }
階層レベル
[edit security nat source rule-set rule-set-name]
説明
送信元NATルールを定義します。
オプション
rule-name
- 送信元 NAT ルールの名前。description
- 送信元NATルールの説明。
残りのステートメントについては、個別に説明します。 CLIエクスプローラを参照してください。
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OS リリース 9.6 で修正されたステートメント。 description
Junos OSリリース12.1で追加されたオプション。Junos OSリリース12.1X45-D10で修正されたステートメント。Junos OSリリース12.1X47-D10で修正されたステートメント。