Traductions PAT par NAT source IP sur un pare-feu série PA-5000

Traductions PAT par NAT source IP sur un pare-feu série PA-5000

29294
Created On 09/25/18 19:43 PM - Last Modified 06/06/23 08:05 AM


Resolution


Vue d’ensemble

Le nombre maximal de traductions PAT (traduction d'Adresses de port) par NAT source IP est 65536.

Toutefois, l'exécution de la commande show session suivante peut afficher un nombre supérieur à 65536:

> Show session tous les filtres NAT- <rule name="">nombre</rule> de règles Oui

Nombre de sessions correspondant au filtre: 83298.

Détails

Le pare-feu de la série PA-5000 peut réutiliser chaque port source disponible (jusqu'à 8 fois pour les PA-5050 et les PA-5060, jusqu'à 4 fois pour le PA-5020). C'est ce Qu'on appelle le surabonnement de trempage. Le pare-feu peut utiliser des ports source 63k puisque la plage de ports disponible est approximativement 1K-64 Ko. Les ports alloués peuvent prendre en charge jusqu'à 8 (4 sur PA-5020) sessions, s'ils sont destinés à des hôtes uniques.

propriétaire : shasnain
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClbsCAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language