第 2 章 設定コマンド
2.12 NAT 設定 (nat)
第2章 設定コマンド
第2章 設定コマンド
2.12. NAT設定(nat) FutureNet CS-SEILシリーズ
[パラメータ]
<private IPaddress> NATの対象とするプライベートIPアドレス
<global IPaddress> プライベートIPアドレスに対応付けたグローバルIPアドレス
<interface-name> NATを使用するインタフェース all 全ての静的NAT設定
2.12.3 動的 NAT の対象プライベート IP アドレス ( 範囲 ) の追加
[概要]
動的NATの対象とするプライベートIPアドレスを追加する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
nat dynamic add private <private IPaddress> [interface <interface-name>]
[パラメータ]
<private IPaddress> 動的NATの対象とするプライベートIPアドレス(範囲指定可能)
<interface-name> NATを使用するインタフェース
[説明]
次節の"nat dynamic add global"の設定を行わないと動的NAT機能を利用することはできま せん。
プライベートアドレスは最大8設定まで追加できます。
[デフォルト値]
interface lan1
2.12.4 動的 NAT のグローバル IP アドレス ( 範囲 ) の追加
[概要]
動的NATで、プライベートIPアドレスに対応付けるグローバルIPアドレスを追加する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
nat dynamic add global <global IPaddress> [interface <interface-name>]
第2章 設定コマンド
2.12. NAT設定(nat) FutureNet CS-SEILシリーズ
[パラメータ]
<global IPaddress> プライベートIPアドレスに対応付けるグローバルIPアドレス(範囲 指定可能)
<interface-name> NATを使用するインタフェース
[説明]
静的NATを設定している場合、そのグローバルIPアドレスは動的NATで使用することができま せん。
グローバルアドレスは最大8設定まで追加できます。
[デフォルト値]
interface lan1
2.12.5 動的 NAT のプライベート IP アドレス ( 範囲 ) の削除
[概要]
指定したプライベートIPアドレスを動的NATの対象から削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
nat dynamic delete private <private IPaddress> interface <interface-name>
[パラメータ]
<private IPaddress> NATの対象とするプライベートIPアドレス(範囲指定可能)
<interface-name> NATを使用するインタフェース
2.12.6 動的 NAT のグローバル IP アドレス ( 範囲 ) の削除
[概要]
指定したグローバルIPアドレスを、動的NATでプライベートIPアドレスに対応付けるグローバル IPアドレスから削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
nat dynamic delete global <global IPaddress> interface <interface-name>
第2章 設定コマンド
2.12. NAT設定(nat) FutureNet CS-SEILシリーズ
[パラメータ]
<global IPaddress> プライベートIPアドレスに対応付けたグローバルIPアドレス(範囲 指定可能)
<interface-name> NATを使用するインタフェース
2.12.7 動的 NAT 設定の全削除
[概要]
全ての動的NATの設定を削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
nat dynamic delete all
[パラメータ]
all 全ての動的NAT設定
2.12.8 NAPT の対象プライベート IP アドレス ( 範囲 ) の追加
[概要]
NAPTの対象プライベートIPアドレスを追加する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
nat napt add private <private IPaddress> [interface <interface-name>]
[パラメータ]
<private IPaddress> NAPTの対象プライベートIPアドレス(範囲指定可能)
<interface-name> NATを使用するインタフェース
[説明]
最大8設定まで追加できます。
[デフォルト値]
interface lan1
第2章 設定コマンド
2.12. NAT設定(nat) FutureNet CS-SEILシリーズ
2.12.9 NAPT のグローバル IP アドレスの追加
[概要]
NAPTの対象グローバルIPアドレスを追加する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
nat napt add global <global IPaddress> [interface <interface-name>]
[パラメータ]
<global IPaddress> NAPTでプライベートIPアドレスに対応付けるグローバルIPアド レス
<interface-name> NATを使用するインタフェース
[説明]
この項目が設定されていなければ、該当インタフェースに設定されているアドレスが使用されます。
[デフォルト値]
interface lan1
2.12.10 NAPT のプライベート IP アドレス ( 範囲 ) の削除
[概要]
指定したプライベートIPアドレスをNAPTの対象プライベートIPアドレスから削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
nat napt delete private <private IPaddress> interface <interface-name>
nat napt delete private all
[パラメータ]
<private IPaddress> NAPTの対象プライベートIPアドレス(範囲指定可能)
<interface-name> NATを使用するインタフェース
all 全てのNAPTの対象プライベートIPアドレス
第2章 設定コマンド
2.12. NAT設定(nat) FutureNet CS-SEILシリーズ
2.12.11 NAPT のグローバル IP アドレスの削除
[概要]
指定したグローバルIPアドレスを、NAPTでプライベートIPアドレスに対応付けるグローバルIP アドレスから削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
nat napt delete global <global IPaddress> interface <interface-name>
nat napt delete global all
[パラメータ]
<global IPaddress> NAPTでプライベートIPアドレスに対応付けるグローバルIPアド レス
<interface-name> NATを使用するインタフェース
all NAPTでプライベートIPアドレスに対応付ける全てのグローバルIP アドレス
2.12.12 NAPT 設定の全削除
[概要]
すべてのNAPTの設定を削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
nat napt delete all
[パラメータ]
all 全てのNAPT設定
2.12.13 静的 NAPT の追加
[概要]
プライベートIPアドレスを持つホストの特定のポートを、静的にグローバルIPアドレスの特定ポー トとして公開する。defaultは登録されていないポートへの接続を、全て指定したIPアドレスに転送 する。
第2章 設定コマンド
2.12. NAT設定(nat) FutureNet CS-SEILシリーズ
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
nat snapt add
protocol <protocol> listen <listen port> [interface <interface-name>] forward <forward IPaddress> <forward port> [enable | disable]
nat snapt add default <forward IPaddress> [interface <interface-name>]
[パラメータ]
<protocol>
tcp TCPプロトコル udp UDPプロトコル
tcpudp TCP, UDPプロトコル
<listen port>
1〜65535 プライベートIPアドレスのポートに対応付けるグローバルIPアドレ
スのポート番号(範囲指定可能)
default 静的NAPTの設定をされた以外のプロトコルとポートの組合せ
<interface-name> NATを使用するインタフェース
<forward IPaddress> 転送先のプライベートIPアドレス
<forward port>
1〜65535 プライベートIPアドレスのポート番号(範囲指定可能)
enable 設定を有効にする
disable 設定を無効にする
[説明]
最大256設定まで追加できます。
範囲指定を行う場合は、プライベートとグローバルのポート数が同じになるように設定してくだ さい。
"nat napt add global"が指定されていれば、そのアドレスへのパケットを対象とします。指定 されていなければ、インタフェースに設定されたアドレスが対象となります。
[デフォルト値]
interface lan1
第2章 設定コマンド
2.12. NAT設定(nat) FutureNet CS-SEILシリーズ
2.12.14 静的 NAPT 設定の削除
[概要]
静的NAPTにおいて、<protocol>および<listen port>で指定された対応付けの設定を削除する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
nat snapt delete
protocol <protocol> listen <listen port> interface <interface-name>
nat snapt delete all interface <interface-name>
nat snapt delete default
[パラメータ]
<protocol>
tcp TCPプロトコル udp UDPプロトコル
tcpudp TCP, UDPプロトコル
<listen port>
1〜65535 プライベートIPアドレスのポートに対応付けるグローバルIPアドレ
スのポート番号(範囲指定可能)
default 静的NAPTの設定をされた以外のプロトコルとポートの組合せ
<interface-name> NATを使用するインタフェース all すべての静的NAPTの設定
2.12.15 静的 NAPT の有効 / 無効の設定
[概要]
静的NAPTの既にある設定に対して有効/無効を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
nat snapt { enable | disable } protocol <protocol> listen <listen port>
[パラメータ]
enable 設定を有効にする
disable 設定を無効にする
第2章 設定コマンド
2.12. NAT設定(nat) FutureNet CS-SEILシリーズ
<protocol>
tcp TCPプロトコル udp UDPプロトコル
tcpudp TCP, UDPプロトコル
<listen port>
1〜65535 グローバルIPアドレスのポート番号(範囲指定可能)
2.12.16 SIP サーバのポート番号の追加
[概要]
SIPサーバのポート番号とプロトコルの組を追加する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
nat proxy sip add port <port> [protocol <protocol>]
[パラメータ]
<port>
1〜65535 SIPポート番号
<protocol>
tcp TCPプロトコル udp UDPプロトコル
tcpudp TCP, UDPプロトコル
[説明]
指定されたポート番号とプロトコルへのパケットが SIP プロトコルのパケットと判断された場合、
SIP プロトコルに対応した NAT 変換を行います。
ポート番号とプロトコルの組は、最大4設定まで追加できます。
[デフォルト値]
port 5060 protocol tcpudp
2.12.17 SIP サーバのポート番号の削除
[概要]
SIPサーバのポート番号とプロトコルの組を削除する。
第2章 設定コマンド
2.12. NAT設定(nat) FutureNet CS-SEILシリーズ
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
nat proxy sip delete port <port> [protocol <protocol>] nat proxy sip delete all
[パラメータ]
<port>
1〜65535 SIPポート番号
<protocol>
tcp TCPプロトコル udp UDPプロトコル
tcpudp TCP, UDPプロトコル
all 全てのポート番号、プロトコル
2.12.18 NAT セッションタイマーの設定
[概要]
動的に生成されたグローバルIPアドレスとプライベートIPアドレスおよびアクセス先のグローバ ルIPアドレスの対応を消去するまでの時間(タイムアウト時間)を設定する。
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
nat timeout <time>
[パラメータ]
<time>
5〜999999 タイムアウトまでの時間(秒)
[デフォルト値]
900(秒)
2.12.19 動的 NAT タイマーの設定
[概要]
動的NATにより動的に生成されたグローバルIPアドレスとプライベートIPアドレスの対応を消去 するまでの時間(タイムアウト時間)を設定する。
第2章 設定コマンド
2.12. NAT設定(nat) FutureNet CS-SEILシリーズ
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
nat timeout dynamic { <time> | system-default }
[パラメータ]
<time>
5〜999999 タイムアウトまでの時間(秒)
system-default nat timeout<time>の設定値に自動追従する
[デフォルト値]
nat timeout <time>の設定値に自動追従する
2.12.20 NAT セッションタイマーのプロトコルごとの設定
[入力形式]
CS-SEIL-510/C CS-SEIL/Turbo
nat timeout protocol <protocol> { <time> | system-default }
[概要]
指定されたプロトコルにおいて、動的に生成されたグローバルIPアドレスとプライベートIPアド レスおよびアクセス先のグローバルIPアドレスの対応を消去するまでの時間(タイムアウト時間)を 設定する。
[パラメータ]
<protocol>
tcp-synonly TCP接続要求パケット
tcp-established TCPの確立したセッションのパケット
udp UDPパケット
icmp ICMPパケット
<time>
5〜999999 タイムアウトまでの時間(秒)
system-default nat timeout<time>の設定値に自動追従する
[デフォルト値]
tcp-synonly: nat timeout <time>の設定値に自動追従する tcp-established: nat timeout <time>の設定値に自動追従する