Cómo configurar NAT de reserva si se agota el pool de IP dinámico

Cómo configurar NAT de reserva si se agota el pool de IP dinámico

24273
Created On 09/25/18 18:52 PM - Last Modified 06/07/23 10:12 AM


Resolution


Incidencia

Hay instancias en las que queremos origen de direcciones IP NAT a un pool de direcciones (Pool dinámico) y no realizamos traducciones de IP y puertos (IP y Puerto dinámicos). El NAT de origen funcionaría bien sin problemas de tráfico para las fuentes originarias, hasta que el pool de IP esté agotado (no hay más IP disponible para usar para NAT). Una vez que se haya agotado la piscina, no se establecerá ninguna sesión para una nueva fuente de origen y esto causará las gotas de paquetes para este nuevo tráfico.

Resolución

PAN-OS 5,0 introdujo una característica llamada "suplencia dinámica de traducción IP" para ayudar a resolver este problema. Utilice esta opción para crear una agrupación de caída atrás que realice la traducción de IP y de puerto y se usará si el grupo principal se queda sin direcciones. Las direcciones se pueden definir para el grupo utilizando la opción de dirección traducida o la opción de dirección de interfaz, que es para las interfaces que reciben una dirección IP dinámicamente. Cuando cree una agrupación de retroceder, asegúrese de que las direcciones no se solapan con las direcciones del pool primario. *

Pasos

El método de traducción de suplencia puede configurarse para utilizar una forma alternativa de traducir las direcciones IP de origen de las nuevas fuentes originarias, una vez que se agote el pool. El respaldo se configura bajo la configuración "Advanced (IP dinámica/reserva de puertos), como se indica a continuación:

  1. Vaya a la ficha paquetes traducidos de la regla de directiva de NAT.
  2. Seleccione "dirección traducida" en el desplegable bajo "avanzado (Dynamic IP/Port suplencia)"
    Dirección traducida NAT de suplencia
  3. Configurar otra agrupación de direcciones para IP dinámica
  4. Seleccione "dirección de interfaz" en el desplegable bajo "avanzado (respaldo de IP/puerto dinámico)"
    Dirección de interfaz NAT de suplencia
  5. Configurar la traducción de puertos basada en interfaces (IP y Puerto dinámicos)

Nota: cuando cree una agrupación de retroceder, asegúrese de que las direcciones no se solapan con las direcciones del grupo primario.

* Origen de la guía de ayuda > políticas y perfiles de seguridad > tabla 148. Configuración de regla NAT (ficha paquete traducido)

Propietario: kprakash
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClRMCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language