質問
- 送信元ポート番号は変換されますか?
- TCP 及び UDP のセッションタイマーの数値を教えてください。また、TCP 及び UDP のセッションタイマーを変更することは出来ますか?
対象機器
- AG
- AR
回答
動的 SNAT のアドレス変換方式について
弊社のデバイスの動的 SNATは、Linux の IPマスカレードを利用しています。そのため、送信元ポート番号は変換されます。
TCP および UDP のセッションタイマーの数値について
基本的なセッション保持時間は下記となります。
※ TCPの場合は正常にクローズ処理(FIN/ACK)が行われれば コントラックは解放されます。
- TCP:432,000秒(5日)
- UDP:30秒
上記セッション保持時間を CLI ( amsh ) または、GUI で変更することはできません。Linux コマンドでの操作が必要です。
AG10 や AG20 で変更する場合、設定ファイルを作成してください。※ 設定時間は秒となります。システムに合わせて修正してください。
(a) 設定ファイルを作成する
/etc/sysctl.d/30-user-sysctl.conf に下記の内容で設定ファイルを作成します。
net.netfilter.nf_conntrack_tcp_timeout_established=432000
net.netfilter.nf_conntrack_udp_timeout=30
(b) ファイルを保存する(ファームウェア両面に反映するために必要となります)
"/etc/amnimo/archive.list" ファイルに、(a) で作成した "/etc/sysctl.d/30-user-sysctl.conf" 行を追加し、「# sudo amcfg save」を実行して設定を保存します。
コメント
0件のコメント
サインインしてコメントを残してください。