详细
要显示 NAT IP 池缓存, 请运行 "显示运行 ippool"命令:
显示运行 ippool
VSYS 1 有3个 NAT 规则, DIP 和托伦蒂诺·迪普规则:
规则类型使用可用的内存大小比
--------------------------------------------------------------------------------
受信任的不可信动态 IP/Port 273 128751 20336 2
在上面的示例中, 从 PAN OS 7.1 中, nat 规则 (可信到不受信任) 正在使用273个缓冲区, 目前在128751中用于 NAT 操作。
比率也称为超额认购率。这一比率在平台上有所不同, 这是一个 PA-200。它指定从一个源 IP 和端口组合到不同的目标 IPs 的会话数, 在转换中可以使用相同的源端口。
共有65536个高 TCP 端口。前1024是保留的, 使防火墙与64512 在托伦蒂诺·迪普 (动态 ip 和端口) NAT 规则中进行选择. 乘以64512的比率, 产品是可用端口总数, 即 129024, 在上面的输出中的总和273和128751。
要回收 NAT 缓冲区, 它只清除陈旧的缓冲区, 而不是现有会话中正在使用的当前 NAT, 请运行以下命令:
>> 调试 dataplane nat 同步-ippool 规则<rulename></rulename>
要清除该值和所有会话, 请运行以下命令:
> 清除所有会话
要检查特定的 NAT 规则 IP 池的使用情况, 请使用 "显示正在运行的 nat 规则-ippool 显示-空闲列表是规则"<NAT-rule-name>命令:</NAT-rule-name>
>> 显示运行的 nat 规则-ippool 显示-空闲列表 yes 规则受信任到不可信
VSYS 1 规则是:
规则: 受信任对不信任, 池索引: 1, 内存使用率: 20336
-----------------------------------------
超额认购比率: 2
分配数量: 34285
上次分配的索引: 1339/c9>
超额认购比率:
- 指示从一个源 IP 和端口组合到可以在转换中使用同一源端口的不同目标 IPs 的会话数.