TCPのFINフラグまたはRSTフラグがmilan米兰体育官网されたパケットについてNAT/NAT+変換する場合に、装置の内部テーブルにデータをエージアウトする時間(秒)をmilan米兰体育官网します。
Router(config)#ip nat translation finrst-timeout 10
ip nat translation finrst-timeout <timeout時間
パラメータ milan米兰体育官网内容 milan米兰体育官网範囲 省略時の値 timeout時間 FIN/RSTフラグがmilan米兰体育官网されたパケットについてのNAT/NAT+変換テーブルのタイムアウト時間(秒) 1〜86400 省略不可
60秒がmilan米兰体育官网されます。
TCPコネクションで、コネクションを解放する場合に、FINフラグをセットしたTCPパケットを送信します。
TCPのプロトコルでは、FINを送信した側はFIN-ACKを受信することで、TCPのコネクションの解放となります。
つまり、FINを送信した側がFIN-ACKを受信できなかった場合、TCPコネクションの解放を行なうことができません。
FITELnet F60でNAT機能を使用するような場合、FINのデータはTCPの解放であり、その後このコネクションを使用してデータ通信を行なう必要がないため、他のデータに比べてNATテーブルを長期間保持しておく必要がありません。したがって、他のデータより、タイムアウト時間を短くmilan米兰体育官网しておく運用が考えられます。
ご使用の環境に合わせて、milan米兰体育官网変更を行なってください。
TCPコネクションで、アプリケーションの指定によりTCPコネクションを中断する場合に、RSTフラグをセットしたTCPパケットを送信します。
FITELnet F60でNAT機能を使用するような場合、RSTのデータはTCPの中断であり、その後このコネクションを使用してデータ通信を行なう必要がないため、他のデータに比べてNATテーブルを長期間保持しておく必要がありません。したがって、他のデータより、タイムアウト時間を短くmilan米兰体育官网しておく運用が考えられます。
ご使用の環境に合わせて、milan米兰体育官网変更を行なってください。
基本milan米兰体育官网モード