PAT translations per NAT Source IP auf der Firewall der PA-5000-Serie

PAT translations per NAT Source IP auf der Firewall der PA-5000-Serie

29298
Created On 09/25/18 19:43 PM - Last Modified 06/06/23 08:05 AM


Resolution


Übersicht

Die maximale Anzahl von (Port-Address-ÜberSetzung) PAT-Übersetzungen pro NAT-Quelle IP ist 65536.

AllerDings kann das Ausführen des folgenden Show-Session- Befehls eine Zahl größer als 65536 anzeigen:

> Show Session alle Filter NAT-Regel <rule name="">zählen ja</rule>

Anzahl der Sitzungen, die mit Filter übereinstimmen: 83298.

Details

Die Firewall der PA-5000-Serie kann jeden verfügbaren Quellport (bis zu 8-Mal für PA-5050 und PA-5060, bis zu 4-Mal für PA-5020) wieder verwenden. Das nennt man DIPP-overabo. Die Firewall kann 63K-Quell Ports verwenden, da der verfügbare Port-Bereich ungefähr 1K-64K beträgt. Die zugewiesenen Ports können bis zu 8 (4 auf PA-5020) Sitzungen unterstützen, wenn Sie zu einzigartigen Hosts bestimmt sind.

Besitzer: Shasnain
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClbsCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language