PA-5000 系列防火墙上每个 NAT 源 IP 的 PAT 翻译

PA-5000 系列防火墙上每个 NAT 源 IP 的 PAT 翻译

30033
Created On 09/25/18 19:43 PM - Last Modified 06/06/23 08:05 AM


Resolution


概述

每个 NAT 源 IP 的 (端口地址转换) PAT 翻译的最大数量为65536。

但是, 运行下面的show 会话命令可能会显示一个大于65536的数字:

>> 显示会话所有筛选器 nat 规则<rule name="">计数是</rule>

与筛选器匹配的会话数: 83298。

详细

PA-5000 系列防火墙可以重用每个可用的源端口 (最多为 PA-5050 和 PA-5060 8 次, PA-5020 最多4次)。这称为托伦蒂诺·迪普超额订阅。防火墙可以使用63k 源端口, 因为可用端口范围大约为 1 k-64 k。分配的端口可以支持多达 8 (4 PA-5020) 会话, 如果它们注定是唯一的主机。

所有者: shasnain
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClbsCAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language