Détails
Pour afficher le cache de pool IP NAT, exécutez la commande Afficher l'Exécution de ippool :
> afficher Running ippool
VSYS 1 a 3 règles NAT, DIP et tremper règles:
type de règle utilisé disponible MEM ratio
de taille--------------------------------------------------------------------------------
confiance-à-non fiable IP dynamique/po RT 273 128751 20336 2
Dans L'exemple ci-dessus de Pan-OS 7,1, la règle NAT, fiable à non approuvé, utilise 273 tampons sur 128751 actuellement pour l'opération NAT.
Le RATIO est également connu sous le nom de taux de surabonnement. Le ratio varie entre les plates-formes, celui-ci étant un PA-200. Il spécifie le nombre de sessions d'une combinaison IP source/port à différentes adresses IPS de destination qui peuvent utiliser le même port source dans la traduction.
Il y a un total de 65536 ports TCP élevés. Le premier 1024 sont réservés, laissant le pare-feu avec 64512 à choisir dans une immersion (Dynamic IP-and-Port) NAT Rule. Multipliez 64512 par le rapport et le produit est le nombre total de ports disponibles, qui est 129024, la somme de 273 et 128751 dans la sortie ci-dessus.
Pour récupérer les mémoires tampons NAT, qui efface uniquement les mémoires tampons périmées et non le NAT actuel qui est en cours d'utilisation dans une session existante, exécutez la commande suivante:
> Debug dataplane NAT Sync-ippool Rule<rulename></rulename>
Pour effacer la valeur et toutes les sessions, exécutez la commande suivante:
> effacer toutes les session
Pour vérifier une utilisation de pool IP de règles NAT spécifique, utilisez la commande Afficher la règle NAT-Rule-ippool-freelist Oui Rule <NAT-rule-name>:</NAT-rule-name>
> Show en cours d'exécution NAT-Rule-ippool Show-freelist Oui règle de confiance-à-non approuvé
VSYS 1 règle Oui:
règle: confiance-à-non approuvé, pool index: 1, utilisation de la mémoire: 20336
-----------------------------------------
ratio de surabonnement: 2
nombre d'allocates: 34285
dernier index alloué: 1339 < /C9 >
Taux de surabonnement:
- Indique le nombre de sessions d'une combinaison IP source/port à différentes adresses IPS de destination qui peuvent utiliser le même port source dans la traduction.