Quel est le nombre maximal de sessions NAT par IP?

Quel est le nombre maximal de sessions NAT par IP?

73445
Created On 09/25/18 17:46 PM - Last Modified 06/13/23 02:58 AM


Resolution


Vue d’ensemble

En théorie, chaque IP source peut gérer des sessions de 64 Ko.

La prise en compte de l'adresse IP de destination augmente le nombre de sessions NAT par IP.  L'adresse IP de destination est hachée et placée dans un «seau».  Dans le périphérique Pan, il ya "N" nombre de seaux de ports 64 Ko. "N" est 2 pour PA-2000, 4 pour PA-4020 et 8 pour PA-4050/4060.

C'est par IP. Le NAT supporte 16 mil traductions simultanées.  Une seule adresse IP peut être hachée source/destination comme décrit, ce qui donne un total potentiel de traductions "N fois 64 Ko", à condition que l'adresse IP de destination ne soit pas la même.

Par exemple, sur un PA-4050, une seule adresse IP publique peut NAT jusqu'à 512 Ko (où N = 8) traductions derrière elle aussi longtemps que les adresses IP de destination n'étaient pas les mêmes.

propriétaire: snisar
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClJACA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language