Source NAT 할때 변환되는 port range는 5117 ~ 65532 까지 60,416 개 사용 가능하다.
예를 들어 방화벽 정책 에서 SNAT 설정을 "Use Outgoing Interface Address" 로 설정 하면, IP 1개를 사용하는 것이기 때문에 동시 세션이 60,416개를 넘어가면 port 부족으로 연결이 불가능하다.
IP Pool을 사용하여 SNAT IP를 늘려야 한다.
'FortiGate > Firewall' 카테고리의 다른 글
| fragmentation 패킷 캡쳐하는 방법 (0) | 2024.07.05 |
|---|---|
| GUI Firewall Policy 메뉴에서 Current Bandwidth의 의미 (0) | 2024.06.21 |
| 여러개의 IP pool 객체를 사용하는 경우 SNAT에서 선택되는 IP 계산법 (0) | 2024.06.19 |
| IP Pool을 이용한 SNAT에서 선택되는 IP 계산법 (0) | 2024.06.19 |
| 차단된 트래픽에 대한 세션 테이블 생성 (ses-denied-traffic) (0) | 2024.06.12 |
댓글