show nat rule config-check
- モード
- 特権EXECモード
- カテゴリー
- UTM / NAT
構文
# show nat rule [<1-65535>] config-check
コマンド説明
NATルールが有効かどうかをチェックし、無効な場合はその理由を表示する。NATルールの指定にはエンティティーとアプリケーションの両定義を使用するが、これらの定義が不完全な場合(指定したアプリケーションやエンティティーが未定義である、アプリケーション定義でIPプロトコルが未指定、など)、該当ルールは有効にならないので注意。無効なルールはどのトラフィックにもマッチしない。
パラメーター
<1-65535>- ルール番号。指定時は該当ルールだけをチェックする。省略時はすべてのルールをチェックする
使用例
NATルールが有効かどうかチェックする。awplus# show nat rule config-check
Rule 30:
"dst" entity must exist, and have exactly one IPv4 address
この例では、次の理由によりルール「30」が無効であることが示されている。NATの動作において、無効なルールはどのトラフィックにもマッチしない。- ルール内で指定した転送先ホストの定義が存在しない、あるいは、転送先ホスト定義に複数のIPv4/IPv6アドレスが関連付けられている。
次の例では、すべてのルールが有効であることが示されている。
awplus# show nat rule config-check
All rules are valid