TCPのSYNフラグが設定されたパケットについて、NAT/NAT+変換する場合に、装置の内部テーブルにデータをエージアウトする時間(秒)を設定します。
V01.22(00)以降サポート
Router(config)#ip nat translation syn-timeout 10
ip nat translation syn-timeout <timeout時間>
パラメータ 設定内容 設定範囲 省略時の値 timeout時間 SYNフラグが設定されたパケットについてのNAT/NAT+変換テーブルのタイムアウト時間(秒) 1〜86400 省略不可
30秒が設定されます。
TCPコネクションで、コネクションを接続する場合に、SYNフラグをセットしたTCPパケットを送信します。
TCPのプロトコルでは、SYNを送信した側はSYN-ACKを受信して、ACKを送信することで、TCPのコネクションの接続となります。
つまり、SYNを送信した側がSYN-ACKを受信できなかった場合、TCPコネクションの接続を行なうことができません。
FITELnet F60でNAT機能を使用するような場合、SYNのデータを送信してSYN-ACKを受信しない場合、TCPの接続ができず、このコネクションを使用したデータ通信も行なわれないため、他のデータに比べてNATテーブルを長期間保持しておく必要がありません。したがって、他のデータより、タイムアウト時間を短く設定しておく運用が考えられます。
ご使用の環境に合わせて、設定変更を行なってください。
基本設定モード