質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.49%
Cisco IOS

Cisco IOSは、シスコシステムズ社が提供しているOSです。同社のほとんどのルーターやスイッチに使用されており、特徴のあるコマンドラインインターフェースをもちます。実行操作に制限があるユーザーモードと特権モードのセキュリティレベルがあります。

Cisco

シスコ(Cisco Systems,Inc.)は、アメリカ合衆国に本社を置く、世界最大のコンピュータネットワーク機器開発会社及び同社の製品

Q&A

解決済

1回答

8863閲覧

Cisco ASAのxlateコマンドについて

Megg

総合スコア18

Cisco IOS

Cisco IOSは、シスコシステムズ社が提供しているOSです。同社のほとんどのルーターやスイッチに使用されており、特徴のあるコマンドラインインターフェースをもちます。実行操作に制限があるユーザーモードと特権モードのセキュリティレベルがあります。

Cisco

シスコ(Cisco Systems,Inc.)は、アメリカ合衆国に本社を置く、世界最大のコンピュータネットワーク機器開発会社及び同社の製品

0グッド

0クリップ

投稿2019/02/15 15:07

前提・実現したいこと

既存で運用しているCisco ASAの設定変更を行おうとしています。
全体の運用としての働きを調べています。

下記設定が入っており、具体的な動きがわかりません。

xlate per-session deny tcp any4 any4

試したこと

Ciscoのサイトにいってコマンドを調べてみましたが、どうも意味がわからない状態です。

補足情報(FW/ツールのバージョンなど)

ASA5515-X
ASA Version 9.1(2)

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

xlate per-session deny tcp any4 any4コマンドはper-session PATをtcp通信全てで無効化する設定と思われます。(デフォルトではTCP/UDP全てで有効)

以下、CiscoASAのコンフィギュレーションガイドから抜粋

Per-Session PAT と Multi-Session PAT

Per-Session PAT によって PAT のスケーラビリティが向上し、クラスタリングの場合に各メンバ ユニットに独自の PAT 接続を使用できるようになります。Multi-Session PAT 接続は、マスター ユニットに転送してマスター ユニットを所有者とする必要があります。Per-Session PAT セッションの終了時に、ASA からリセットが送信され、即座に xlate が削除されます。このリセットによって、エンド ノードは即座に接続を解放し、TIME_WAIT 状態を回避します。対照的に、Multi-Session PAT では、PAT タイムアウトが使用されます(デフォルトでは 30 秒)。

ざっくり言うと、per-session PATではセッション終了時にPATの変換テーブルからポートやIPの変換情報が削除される為、1つのIPを使用して多くのセッションが張れます。
multi-session PATではセッション終了後にデフォルト30秒間、PATの変換テーブルに変換情報を保持します。

投稿2019/02/18 07:27

ozwind918

総合スコア1140

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Megg

2019/02/25 05:03

わかりやすい回答でした!ありがとうございます!!
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.49%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問