TCPのFINフラグまたはRSTフラグが設定されたパケットについてNAT/NAT+変換する場合に、装置の内部テーブルにデータをエージアウトする時間(秒)を設定します。
Router(config)#ip nat translation finrst-timeout 10
ip nat translation finrst-timeout <timeout時間>
パラメータ 設定内容 設定範囲 省略時の値 timeout時間 FIN/RSTフラグが設定されたパケットについての
NAT/NAT+変換テーブルのタイムアウト時間(秒)1〜86400 省略不可
60秒が設定されます。
TCPコネクションで、コネクションを解放する場合に、FINフラグをセットしたTCPパケットを送信します。
TCPのプロトコルでは、FINを送信した側はFIN-ACKを受信することで、TCPのコネクションの解放となります。
つまり、FINを送信した側がFIN-ACKを受信できなかった場合、TCPコネクションの解放を行なうことができません。
FITELnet-F120でNAT機能を使用するような場合、FINのデータはTCPの解放であり、その後このコネクションを使用してデータ通信を行なう必要がないため、他のデータに比べてNATテーブルを長期間保持しておく必要がありません。したがって、他のデータより、タイムアウト時間を短く設定しておく運用が考えられます。
ご使用の環境に合わせて、設定変更を行なってください。
TCPコネクションで、アプリケーションの指定によりTCPコネクションを中断する場合に、RSTフラグをセットしたTCPパケットを送信します。
FITELnet-F120でNAT機能を使用するような場合、RSTのデータはTCPの中断であり、その後このコネクションを使用してデータ通信を行なう必要がないため、他のデータに比べてNATテーブルを長期間保持しておく必要がありません。したがって、他のデータより、タイムアウト時間を短く設定しておく運用が考えられます。
ご使用の環境に合わせて、設定変更を行なってください。
基本設定モード