MA5200 R007版本NAT的使用注意事项
问题描述:
MA5200 R007版本使用NAT时,问题比较多,这些问题大部分是由于配置和使用的不合理造成的,现在对NAT的使用策略及配置要求重申一次,要求在使用NAT时必须尊从此策略和要求。
注意事项:
NAT使用策略:在不影响市场销售的情况下,一般不推荐在MA5200 R007版本是使用NAT功能。在可能的情况下,应当尽量引导客户使用MA5200 R007的SIMPLE模式。如果必须使用NAT功能时,MA5200E/MA5200F硬件NAT用户数不允许超过256个,MA5200F-2000硬件NAT用户数不允许超过512个。
NAT配置要求:
1. 调整单个用户允许的NAT连接数
[ma5200f]nat connection-limit 1002. 调整NAT用户所在的DOMAIN下的连接监控数,建议值为100
[ma5200f-aaa-domain-test]connection-limit 1003. 调整NAT用户连接监控数,建议值为100
[ma5200f-local-aaa-server]user test@pppoe connection-limit 1004. 设置系统TCP、UDP老化时间
[ma5200f]nat aging-time udp 60
[ma5200f]nat aging-time tcp 905. 配置ACL过滤策略(只允许在使用NAT时在NORMAL模式下使用)
若您有关于案例的建议,请反馈:
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作