Cómo comprobar el búfer de NAT Pool

Cómo comprobar el búfer de NAT Pool

124792
Created On 09/25/18 20:36 PM - Last Modified 06/13/23 13:41 PM


Resolution


Detalles

 

Para mostrar la caché de la agrupación IP de NAT, ejecute el comando Mostrar ejecución de ippool :

 

> Mostrar ejecutando ippool

 

VSYS 1 tiene 3 reglas de NAT, DIP y reglas de inmersión:
tipo de regla disponible relación
de tamaño MEM--------------------------------------------------------------------------------
IP/po dinámico de confianza a no confianza RT 273 128751 20336 2

 

En el ejemplo anterior de pan-os 7,1, la regla NAT, de confianza en no-confianza, está utilizando 273 buffers de 128751 en la actualidad para la operación NAT.

La relación también se conoce como tasa de suscripción excesiva. La relación varía entre las plataformas, siendo ésta una PA-200. Especifica el número de sesiones desde una combinación de IP y puerto de origen a diferentes IPs de destino que pueden utilizar el mismo puerto de origen en la traducción.

 

Hay un total de 65536 puertos TCP altos. Los primeros 1024 están reservados, dejando el firewall con 64512 para elegir en una regla NAT de inmersión (IP y Puerto dinámico). Multiplique 64512 por el cociente y el producto es el número total de puertos disponibles, que es 129024, la suma de 273 y 128751 en la salida arriba.

 

Para recuperar los búferes NAT, que sólo borra los búferes obsoletos y no el NAT actual que está en uso en una sesión existente, ejecute el siguiente comando:

> debug planeo de NAT Sync-ippool Rule<rulename></rulename>

 

Para borrar el valor y todas las sesiones, ejecute el siguiente comando:

&gt; Borrar sesión todos

 

Para comprobar una regla de NAT específica uso de Pool IP, utilice la función Mostrar NAT-Rule-ippool Mostrar-freelist sí regla <NAT-rule-name>comando:</NAT-rule-name>

 

> Mostrar ejecutando NAT-Rule-ippool Mostrar-freelist sí regla de confianza-a-no-confianza

VSYS 1 regla sí:
regla: confiable-a-no-confiado, índice de la piscina: 1, uso de la memoria: 20336
-----------------------------------------
cociente de la sobresuscripción: 2
número de asignaciones: 34285
último índice asignado: 1339< /C9 >

 

Relación de sobresuscripción:

  • Indica el número de sesiones desde una combinación de IP y puerto de origen a diferentes IPS de destino que pueden utilizar el mismo puerto de origen en la traducción.

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CliQCAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language