PAT traducciones por NAT fuente IP en un firewall de la serie PA-5000

PAT traducciones por NAT fuente IP en un firewall de la serie PA-5000

29292
Created On 09/25/18 19:43 PM - Last Modified 06/06/23 08:05 AM


Resolution


Resumen

El número máximo de traducciones PAT (traducción de direcciones de puerto) por NAT Source IP es 65536.

Sin embargo, al ejecutar el siguiente comando Mostrar sesión puede mostrar un número mayor que 65536:

> Mostrar sesión todo filtro NAT-cuenta de regla <rule name="">sí</rule>

Número de sesiones que coinciden con Filter: 83298.

Detalles

El cortafuego de la serie PA-5000 puede reutilizar cada puerto disponible de la fuente (hasta 8 veces para PA-5050 y PA-5060, hasta 4 veces para PA-5020). Esto se denomina sobresuscripción de inmersión. El Firewall puede utilizar puertos de origen 63k, ya que el rango de puerto disponible es aproximadamente 1K-64k. Los puertos asignados pueden soportar hasta 8 (4 en PA-5020) sesiones, si están destinados a hosts únicos.

Propietario: shasnain
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClbsCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language