詳細
NAT IP プールキャッシュを表示するには、[実行中の ippool の表示] コマンドを実行します。
> ランニング ippool を表示
VSYS 1 には、3つの NAT ルール、DIP と DIPP ルールがあります:
ルールの種類使用可能な Mem サイズの比率--------------------------------------------------------------------------------信頼されていない
動的 IP/Port 273 128751 20336 2
上記の例では、PAN-OS 7.1、nat のルールは、信頼されていない、nat の操作のために現在128751から273のバッファを使用しています。
比率は、過剰購読率としても知られています。比率は、プラットフォーム間で異なります, この1つは、PA-200 されて. これは、1つの送信元 IP とポートの組み合わせから、変換で同じソースポートを使用できる別の宛先 IPs へのセッション数を指定します。
合計65536の高 TCP ポートがあります。最初の1024は、DIPP (動的 ip およびポート) NAT ルールの中から選択する 64512のファイアウォールを残して、予約されています。比率によって64512を乗算し、製品は、129024、上記の出力で273と128751の合計は、利用可能なポートの合計数です。
既存のセッションで使用されている現在の nat ではなく、古いバッファのみをクリアする nat バッファを再利用するには、次のコマンドを実行します。
> dataplane nat 同期 ippool ルールのデバッグ<rulename></rulename>
値とすべてのセッションをクリアするには、次のコマンドを実行します。
> セッションすべてをクリア
特定の nat 規則の IP プールの使用状況を確認するには、[実行中の nat-規則-ippool を表示-freelist] コマンドを使用し<NAT-rule-name>ます。</NAT-rule-name>
> 実行中の nat を表示する-ルール-ippool を表示-freelist yes のルールは信頼できる
VSYS 1 ルール yes:
ルール: 信頼されていない、プールインデックス: 1、メモリ使用量: 20336
-----------------------------------------
オーバーサブスクリプション比率: 2
割り当て数: 34285
最後に割り当てられたインデックス: 1339 </c9 >
オーバーサブスクリプション比:
- 変換で同じ送信元ポートを使用できる 、1つのソース IP とポートの組み合わせから別の宛先 IPs へのセッション数を示します。