RFC4008 日本語訳
4008 Definitions of Managed Objects for Network Address Translators(NAT). R. Rohit, P. Srisuresh, R. Raghunarayan, N. Pai, C. Wang. March 2005. (Format: TXT=125696 bytes) (Status: PROPOSED STANDARD)
プログラムでの自動翻訳です。
英語原文
Network Working Group R. Rohit Request for Comments: 4008 Mascon Global Limited Category: Standards Track P. Srisuresh Caymas Systems, Inc. R. Raghunarayan N. Pai Cisco Systems, Inc. C. Wang Bank One Corp March 2005
Rohitがコメントのために要求するワーキンググループR.をネットワークでつないでください: 4008年のマスコンのグローバルな株式会社カテゴリ: 2005年の標準化過程P.Srisuresh CaymasシステムInc.R.Raghunarayan N.パイのシスコシステムズのInc.C.ワングの銀行1つのCorp行進
Definitions of Managed Objects for Network Address Translators (NAT)
ネットワークアドレス変換機構のための管理オブジェクトの定義(NAT)
Status of This Memo
このメモの状態
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
このドキュメントは、インターネットコミュニティにインターネット標準化過程プロトコルを指定して、改良のために議論と提案を要求します。 このプロトコルの標準化状態と状態への「インターネット公式プロトコル標準」(STD1)の現行版を参照してください。 このメモの分配は無制限です。
Copyright Notice
版権情報
Copyright (C) The Internet Society (2005).
Copyright(C)インターネット協会(2005)。
Abstract
要約
This memo defines a portion of the Management Information Base (MIB) for devices implementing Network Address Translator (NAT) function. This MIB module may be used for configuration as well as monitoring of a device capable of NAT function.
このメモはNetwork Address Translator(NAT)が機能であると実装するデバイスのためにManagement Information基地(MIB)の一部を定義します。 このMIBモジュールはNAT機能ができるデバイスのモニターと同様に構成に使用されるかもしれません。
Rohit, et al. Standards Track [Page 1] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[1ページ]。
Table of Contents
目次
1. Introduction ................................................. 2 2. The Internet-Standard Management Framework ................... 2 3. Terminology .................................................. 3 4. Overview ..................................................... 4 4.1. natInterfaceTable....................................... 4 4.2. natAddrMapTable......................................... 5 4.3. Default Timeouts, Protocol Table, and Other Scalars..... 6 4.4. natAddrBindTable and natAddrPortBindTable............... 6 4.5. natSessionTable......................................... 6 4.6. RFC 3489 NAPT Variations, NAT Session and Bind Tables... 7 4.7. Notifications........................................... 7 4.8. Relation Among Tables................................... 8 4.9. Configuration via the MIB............................... 8 4.10. Relationship to Interface MIB........................... 9 5. Definitions .................................................. 9 6. Acknowledgements ............................................. 59 7. Security Considerations ...................................... 59 8. References ................................................... 60 Authors' Addresses ............................................... 62 Full Copyright Statement.......................................... 64
1. 序論… 2 2. インターネット標準の管理フレームワーク… 2 3. 用語… 3 4. 概要… 4 4.1natInterfaceTable… 4 4.2natAddrMapTable… 5 4.3. デフォルトタイムアウト、プロトコルのテーブル用の、そして、他のスカラ… 6 4.4のnatAddrBindTableとnatAddrPortBindTable… 6 4.5natSessionTable… 6 4.6. RFC3489NAPT変化、NATセッション、およびひものテーブル… 7 4.7. 通知… 7 4.8. テーブルの中の関係… 8 4.9. MIBを通した構成… 8 4.10. MIBを連結する関係… 9 5. 定義… 9 6. 承認… 59 7. セキュリティ問題… 59 8. 参照… 60人の作者のアドレス… 62 完全な著作権宣言文… 64
1. Introduction
1. 序論
This memo defines a portion of the Management Information Base (MIB) for devices implementing NAT function. This MIB module may be used for configuration and monitoring of a device capable of NAT function. NAT types and their characteristics are defined in[RFC2663]. Traditional NAT function, in particular is defined in [RFC3022]. This MIB does not address the firewall functions and must not be used for configuring or monitoring these. Section 2 provides references to the SNMP management framework, which was used as the basis for the MIB module definition. Section 3 describes the terms used throughout the document. Section 4 provides an overview of the key objects, their inter-relationship, and how the MIB module may be used to configure and monitor a NAT device. Lastly, section 5 has the complete NAT MIB definition.
このメモはNATが機能であると実装するデバイスのためにManagement Information基地(MIB)の一部を定義します。 このMIBモジュールはNAT機能ができるデバイスの構成とモニターに使用されるかもしれません。 NATタイプと彼らの特性は[RFC2663]で定義されます。 伝統的なNATは、機能して、[RFC3022]で特に定義されます。 このMIBは、ファイアウォールが機能であると扱わないで、これらを構成するか、またはモニターするのに使用されてはいけません。 セクション2はSNMP管理フレームワークの参照を提供します。(フレームワークはMIBモジュール定義の基礎として使用されました)。 セクション3はドキュメント中で使用される用語について説明します。 セクション4は主要なオブジェクトと、それらの相互関係と、MIBモジュールがNATデバイスを構成して、モニターするのにどう使用されるかもしれないかに関する概要を提供します。 最後に、セクション5には、完全なNAT MIB定義があります。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in [RFC2119].
キーワード“MUST"、「必須NOT」が「必要です」、“SHALL"、「」、“SHOULD"、「「推薦され」て、「5月」の、そして、「任意」のNOTは[RFC2119]で説明されるように本書では解釈されることであるべきですか?
2. The Internet-Standard Management Framework
2. インターネット標準の管理フレームワーク
For a detailed overview of the documents that describe the current Internet-Standard Management Framework, please refer to section 7 of RFC 3410 [RFC3410].
現在のインターネット標準のManagement Frameworkについて説明するドキュメントの詳細な概要について、RFC3410[RFC3410]のセクション7を参照してください。
Rohit, et al. Standards Track [Page 2] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[2ページ]。
Managed objects are accessed via a virtual information store, termed the Management Information Base or MIB. MIB objects are generally accessed through the Simple Network Management Protocol (SNMP).
管理オブジェクトはManagement Information基地と呼ばれた仮想情報店かMIBを通してアクセスされます。 一般に、MIBオブジェクトはSimple Network Managementプロトコル(SNMP)を通してアクセスされます。
Objects in the MIB are defined using the mechanisms defined in the Structure of Management Information (SMI). This memo specifies a MIB module that is compliant to the SMIv2, which is described in STD 58, RFC 2578 [RFC2578], STD 58, RFC 2579 [RFC2579] and STD 58, RFC 2580 [RFC2580].
MIBのオブジェクトは、Management情報(SMI)のStructureで定義されたメカニズムを使用することで定義されます。 このメモはSTD58とRFC2578[RFC2578]とSTD58とRFC2579[RFC2579]とSTD58RFC2580[RFC2580]で説明されるSMIv2に対応であるMIBモジュールを指定します。
3. Terminology
3. 用語
Definitions for a majority of the terms used throughout the document may be found in RFC 2663 [RFC2663]. Additional terms that further classify NAPT implementations are defined in RFC 3489 [RFC3489]. Listed below are terms used in this document.
ドキュメント中で使用される用語の大部分の定義はRFC2663[RFC2663]で見つけられるかもしれません。 さらにNAPT実装を分類する追加用語がRFC3489[RFC3489]で定義されます。 以下に記載されているのは、本書では使用される用語です。
Address realm - An address realm is a realm of unique network addresses that are routable within the realm. For example, an enterprise address realm could be constituted of private IP addresses in the ranges specified in RFC 1918 [RFC1918], which are routable within the enterprise, but not across the Internet. A public realm is constituted of globally unique network addresses.
アドレス分野--アドレス分野は分野の中で発送可能なユニークなネットワーク・アドレスの分野です。 例えば、企業アドレス分野は企業の中で発送可能なRFC1918[RFC1918]で指定された範囲でプライベートIPアドレスについて構成されましたが、インターネットの向こう側に構成できませんでした。 公共部門はグローバルにユニークなネットワーク・アドレスについて構成されます。
Symmetric NAT - Symmetric NAT, as defined in RFC 3489 [RFC3489], is a variation of Network Address Port Translator (NAPT). Symmetric NAT does not use port bind for translation across all sessions originating from the same private host. Instead, it assigns a new public port to each new session, irrespective of whether the new session used the same private end-point as before.
左右対称のNAT--RFC3489[RFC3489]で定義される左右対称のNATはNetwork Address Port Translator(NAPT)の変化です。 左右対称のNATは、翻訳に同じ個人的なホストから発しながら、すべてのセッションの向こう側にポートひもを使用しません。 代わりに、それぞれの新しいセッションまで新しい公共のポートを割り当てます、新しいセッションが従来と同様同じ個人的なエンドポイントを使用したかどうかの如何にかかわらず。
Bind or Binding - Several variations of the term 'Bind' (or 'Binding') are used throughout the document. Address Bind (or Address Binding) is a tuple of (Private IP address, Public IP Address) used for translating an IP address end-point in IP packets. Port Bind (or, Port Binding, or Address Port Bind, or Address Port Binding) is a tuple of (transport protocol, Private IP address, Private port, Public IP Address, Public port) used for translating a port end-point tuple of (transport protocol, IP address, port). Bind is used to refer to either Address Bind or Port Bind. Bind Mode identifies whether a bind is Address Bind or Port Bind.
ひもかBinding--'ひも'という用語の数回の変化(または、'付く')がドキュメント中で使用されます。 アドレスBind(または、Address Binding)はIPパケットでIPアドレスエンドポイントを翻訳するのに、中古の(プライベートIPアドレス、Public IP Address)のtupleです。 または、または、Bindを移植してください、(Port Binding、またはAddress Port Bind、Address Port Binding) ポートエンドポイントを翻訳するのに、中古の(トランスポート・プロトコル、兵士のIPアドレス、兵士のポート、Publicが移植するPublic IP Address)のa tupleは(トランスポート・プロトコル、IPアドレス、ポート)のtupleですか? ひもは、Address BindかPort Bindのどちらかについて言及するのに使用されます。 ひものModeは、ひもがAddress BindかそれともPort Bindであるかを特定します。
NAT Session - A NAT session is an association between a session as seen in the private realm and a session as seen in the public realm, by virtue of NAT translation. If a session in the private realm were to be represented as (PrivateSrcAddr, PrivateDstAddr, TransportProtocol, PrivateSrcPort, PrivateDstPort) and the same session in the public realm were to be represented as (PublicSrcAddr,
NAT Session--NATセッションはNAT翻訳によって公共部門で見られるように私設の分野で見られるセッションとセッションとの協会です。 私設の分野でのセッションが(PrivateSrcAddr、PrivateDstAddr、TransportProtocol、PrivateSrcPort、PrivateDstPort)として表されるかどうかことであり、公共部門の同じセッションが表されることになっていた、(PublicSrcAddr
Rohit, et al. Standards Track [Page 3] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[3ページ]。
PublicDstAddr, TransportProtocol, PublicSrcPort, PublicDstPort), the NAT session will provide the translation glue between the two session representations. NAT sessions in the document are restricted to sessions based on TCP and UDP only. In the future, NAT sessions may be extended to be based on other transport protocols such as SCTP, UDP-lite and DCCP.
PublicDstAddr、TransportProtocol、PublicSrcPort、PublicDstPort)、NATセッションは2つのセッション表現の間に翻訳接着剤を提供するでしょう。 ドキュメントにおけるNATセッションはTCPとUDPだけに基づくセッションに制限されます。 将来、NATセッションは、SCTPや、UDP-liteやDCCPなどの他のトランスポート・プロトコルに基づくように延ばされるかもしれません。
The terms 'local' and 'private' are used interchangeably throughout the document when referring to private networks, IP addresses, and ports. Likewise, the terms 'global' and 'public' are used interchangeably when referring to public networks, IP addresses, and ports.
私設のネットワーク、IPアドレス、およびポートを参照すると、'地方'という用語と'個人的'はドキュメント中で互換性を持って使用されます。 同様に、公衆通信回線、IPアドレス、およびポートを参照すると、用語'グローバル'、そして、'公衆'は互換性を持って使用されます。
4. Overview
4. 概要
NAT MIB is configurable on a per-interface basis and depends in several parts on the IF-MIB [RFC2863].
NAT MIBが1インタフェースあたり1個のベースで構成可能であり、数個の部品でよる、オンである、-、MIB、[RFC2863。]
NAT MIB requires that an interface for which NAT is configured be connected to either a private or a public realm. The realm association of the interface plays an important role in the definition of address maps for the interface. An address map entry identifies the orientation of the session (inbound or outbound to the interface) for which the entry may be used for NAT translation. The address map entry also identifies the end-point of the session that must be subject to translation. An SNMP Textual-Convention 'NatTranslationEntity' is defined to capture this important characteristic that combines session orientation and applicable session endpoint for translation.
NAT MIBは、NATが構成されるインタフェースが個人的な分野か公立の分野に関連づけられるのを必要とします。 インタフェースの分野協会はアドレス地図の定義でインタフェースに重要な役割を果たします。 アドレス地図エントリーはエントリーがNAT翻訳に使用されるかもしれない(インタフェースへの本国行きか外国行き)のセッションのオリエンテーションを特定します。 また、アドレス地図エントリーは翻訳を受けることがあるに違いないセッションのエンドポイントを特定します。 SNMP Textual-コンベンション'NatTranslationEntity'は、翻訳のためにセッションオリエンテーションと適切なセッション終点を結合するこの重要な特性を得るために定義されます。
An address map may consist of static or dynamic entries. NAT creates static binds from a static address map entry. Each static bind has a direct one-to-one relationship with a static address map entry. NAT creates dynamic binds from a dynamic address map entry upon seeing the first packet of a new session.
アドレス地図は静的であるかダイナミックなエントリーから成るかもしれません。 NATは静的なアドレス地図エントリーから静的なひもを作成します。 それぞれの静的なひもには、静的なアドレス地図エントリーとのダイレクト1〜1つの関係があります。 NATは新しいセッションの最初のパケットを見るときのダイナミックなアドレス地図エントリーからダイナミックなひもを作成します。
The following subsections define the key objects used in NAT MIB, their inter-relationship, and how to configure a NAT device using the MIB module.
以下の小区分はNAT MIBで使用される、主要なオブジェクトと、それらの相互関係と、MIBモジュールを使用することでどうNATデバイスを構成するかを定義します。
4.1. natInterfaceTable
4.1. natInterfaceTable
natInterfaceTable is defined in the MIB module to configure interface specific realm type and the NAT services enabled for the interface. natInterfaceTable is indexed by ifIndex and also includes interface specific NAT statistics.
natInterfaceTableは、特定の分野タイプとNATサービスがインタフェースに可能にしたインタフェースを構成するためにMIBモジュールで定義されます。natInterfaceTableはifIndexによって索引をつけられて、また、インタフェースの特定のNAT統計を含んでいます。
Rohit, et al. Standards Track [Page 4] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[4ページ]。
The first step for an operator in configuring a NAT device is determining the interface over which NAT service is to be configured. When NAT service is operational, translated packets traverse the NAT device by ingressing on a private interface and egressing on a public interface or vice versa. An operator may configure the NAT service on either the public interface or the private interface in the traversal path.
NATデバイスを構成することにおけるオペレータのための第一歩は構成されるNATサービスがことであるインタフェースを決定しています。 NATサービスが操作上であるときに、翻訳されたパケットは個人的なインタフェースでingressingして、公共のインタフェースでegressingすることによって、NATデバイスを横断するか、逆もまた同様です。 オペレータは縦断経路の公共のインタフェースか個人的なインタフェースのどちらかでNATサービスを構成するかもしれません。
As the next step, the operator must identify the NAT service(s) desired for the interface. The operator may configure one or more NAT services on the same interface. The MIB module identifies four types of NAT services: Basic NAT, NAPT, twice NAT and bidirectional NAT. These are NAT varieties as defined in RFC 2663 [RFC2663]. Note that RFC 3489 [RFC3489] further classifies NAPT implementations based on the behavior exhibited by the NAPT devices from different vendors. However, the MIB module does not explicitly distinguish between the NAPT implementations. NAPT implementations may be distinguished between one another by monitoring the BIND and NAT Session objects generated by the NAT device as described in section 4.6.
次のステップとして、オペレータはインタフェースに望まれていたNATサービスを特定しなければなりません。 オペレータは同じインタフェースにおける1つ以上のNATサービスを構成するかもしれません。 MIBモジュールは4つのタイプのNATサービスを特定します: 基本的なナット、NAPT、2倍NAT、および双方向のNAT。 これらはRFC2663[RFC2663]で定義されるようにNATのバラエティーです。 RFC3489[RFC3489]がさらにNAPTデバイスによって異なったベンダーから示された振舞いに基づくNAPT実装を分類することに注意してください。 しかしながら、MIBモジュールは明らかにNAPT実装を見分けません。 NAPT実装はセクション4.6で説明されるようにBINDをモニターするのによるお互いとNATデバイスによって生成されたNAT Sessionオブジェクトの間で区別されるかもしれません。
4.2. natAddrMapTable
4.2. natAddrMapTable
natAddrMapTable is defined in the MIB module to configure address maps on a per-interface basis. natAddrMapTable is indexed by the tuple of (ifIndex, natAddrMapIndex). The same table is also used to collect Statistics for the address map entries. Address maps are key to NAT configuration. An operator may configure one or more address map entries per interface. NAT looks up address map entries in the order in which they are defined to determine the translation function at the start of each new session traversing the interface. An address map may consist of static or dynamic entries. A static address map entry has a direct one-to-one relationship with binds. NAT will dynamically create binds from a dynamic address map entry.
natAddrMapTableは、1インタフェースあたり1個のベースのアドレス地図を構成するためにMIBモジュールで定義されます。natAddrMapTableは(ifIndex、natAddrMapIndex)のtupleによって索引をつけられます。 また、同じテーブルは、Statisticsをアドレス地図エントリーに集めるのに使用されます。 アドレス地図はNAT構成に主要です。 オペレータは1インタフェースあたり1つ以上のアドレス地図エントリーを構成するかもしれません。 NATはそれらがインタフェースを横断しながらそれぞれの新しいセッションの始めで翻訳機能を決定するために定義されるオーダーにおけるアドレス地図エントリーを見上げます。 アドレス地図は静的であるかダイナミックなエントリーから成るかもしれません。 静的なアドレス地図エントリーには、ひもとのダイレクト1〜1つの関係があります。 NATはダイナミックなアドレス地図エントリーからひもをダイナミックに作成するでしょう。
The operator must be careful in selecting address map entries for an interface based on the interface realm-type and the type of NAT service desired. The operator can be amiss in the selection of address map entries when not paying attention to the associated interface characteristics defined in natInterfaceTable (described in section 4.1). For example, say the operator wishes to configure a NAPT map entry on an interface of a NAT device. If the operator chooses to configure the NAPT map entry on a public interface (i.e., interface realm-type is public), the operator should set the TranslationEntity of the NAPT address map entry to be outboundSrcEndPoint. On the other hand, if the operator chooses to configure the NAPT map entry on a private interface (i.e., interface realm-type is private), the operator should set the TranslationEntity of the NAPT address map entry to be InboundSrcEndPoint.
オペレータはインタフェース分野タイプに基づくインタフェースのためのアドレス地図エントリーとNATサービスのタイプが望んでいた選択で慎重であるに違いありません。 natInterfaceTable(セクション4.1で、説明される)で定義された関連インタフェースの特性に注意を向けないとき、オペレータはアドレス地図エントリーの品揃えで不都合である場合があります。 例えば、オペレータがNATデバイスのインタフェースでNAPT地図エントリーを構成したがっていると言ってください。 オペレータが、公共のインタフェースでNAPT地図エントリーを構成するのを選ぶなら(すなわち、インタフェース分野タイプは公共です)、オペレータは、NAPTアドレス地図エントリーのTranslationEntityにoutboundSrcEndPointであるように設定するべきです。 他方では、オペレータが、個人的なインタフェースでNAPT地図エントリーを構成するのを選ぶなら(すなわち、インタフェース分野タイプは個人的です)、オペレータは、NAPTアドレス地図エントリーのTranslationEntityにInboundSrcEndPointであるように設定するべきです。
Rohit, et al. Standards Track [Page 5] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[5ページ]。
4.3. Default Timeouts, Protocol Table, and Other Scalars
4.3. デフォルトタイムアウト、プロトコルテーブル、および他のスカラ
DefTimeouts is defined in the MIB module to configure idle Bind timeout and IP protocol specific idle NAT session timeouts. The timeouts defined are global to the system and are not interface specific.
DefTimeoutsは、活動していないBindタイムアウトとIPが特定の活動していないNATセッションタイムアウトについて議定書の中で述べるのを構成するためにMIBモジュールで定義されます。 定義されたタイムアウトは、システムにグローバルであり、インタフェース特有ではありません。
Protocol specific statistics are maintained in natProtocolTable, which is indexed by the protocol type.
プロトコルの特定の統計はnatProtocolTableで維持されます。(natProtocolTableはプロトコルタイプによって索引をつけられます)。
The scalars natAddrBindNumberOfEntries and natAddrPortBindNumberOfEntries hold the number of entries that currently exist in the Address Bind and the Address Port Bind tables, respectively.
スカラのnatAddrBindNumberOfEntriesとnatAddrPortBindNumberOfEntriesは現在Address BindとAddress Port Bindテーブルにそれぞれ存在するエントリーの数を保持します。
The generation of natPacketDiscard notifications can be configured by using the natNotifThrottlingInterval scalar MIB object.
natNotifThrottlingIntervalのスカラのMIBオブジェクトを使用することによって、natPacketDiscard通知の世代を構成できます。
4.4. natAddrBindTable and natAddrPortBindTable
4.4. natAddrBindTableとnatAddrPortBindTable
Two Bind tables, natAddrBindTable and natAddrPortBindTable, are defined to hold the bind entries. Entries are derived from the address map table and are not configurable. natAddrBindTable contains Address Binds, and natAddrPortBindTable contains Address Port Binds. natAddrBindTable is indexed by the tuple of (ifIndex, LocalAddrType, LocalAddr). natAddrPortBindTable is indexed by the tuple of (ifIndex, LocalAddrType, LocalAddr, LocalPort, Protocol). These tables also maintain bind specific statistics. A Symmetric NAT will have no entries in the Bind tables.
2個のBindテーブル(natAddrBindTableとnatAddrPortBindTable)が、ひものエントリーを保持するために定義されます。 エントリーは、アドレス地図テーブルから得られて、構成可能ではありません。natAddrBindTableはAddress Bindsを含んでいます、そして、natAddrPortBindTableはAddress Port Binds. natAddrBindTableを含んでいます。(ifIndex、LocalAddrType、LocalAddr)のtupleによって索引をつけられる、natAddrPortBindTableは(ifIndex、LocalAddrType、LocalAddr、LocalPort、プロトコル)のtupleによって索引をつけられます。 また、これらのテーブルは、特定の統計を縛るように主張します。 Symmetric NATはBindテーブルにエントリーを全く持たないでしょう。
4.5. natSessionTable
4.5. natSessionTable
natSessionTable is defined to hold NAT session entries. NAT session entries are derived from NAT Binds (except in the case of Symmetric NAT) and are not configurable.
natSessionTableは、NATセッションエントリーを保持するために定義されます。 NATセッションエントリーは、NAT Binds(Symmetric NATに関するケースを除いた)から得られて、構成可能ではありません。
The NAT session provides the necessary translation glue between two session representations of the same end-to-end session; that is, a session as seen in the private realm and in the public realm. Session orientation (inbound or outbound) is determined from the orientation of the first packet traversing the NAT interface. Address map entries and bind entries on the interface determine whether a session is subject to NAT translation. One or both endpoints of a session may be subject to translation.
NATセッションは終わりから終わりへの同じセッションの2つのセッション表現の間に必要な翻訳接着剤を提供します。 すなわち、私設の分野と公共部門で見られるセッション。 セッションオリエンテーション(本国行きの、または、外国行きの)はNATインタフェースを横断する最初のパケットのオリエンテーションから決定しています。 インタフェースのアドレス地図エントリーとひものエントリーは、セッションがNAT翻訳を受けることがあるかどうか決定します。 セッションの1か終点の両方が翻訳を受けることがあるかもしれません。
With the exception of symmetric NAT, all other NAT functions use end-point specific bind to perform individual end-point translations. Multiple NAT sessions would use the same bind as long as they share
左右対称のNATを除いて、他のすべてのNAT機能が、個々のエンドポイント翻訳を実行するのにエンドポイントの特定のひもを使用します。 共有する限り、複数のNATセッションが同じひもを使用するでしょう。
Rohit, et al. Standards Track [Page 6] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[6ページ]。
the same endpoint. Symmetric NAT does not retain a consistent port bind across multiple sessions using the same endpoint. For this reason, the bind identifier for a NAT session in symmetric NAT is set to zero. natSessionTable is indexed by the tuple of (ifIndex, natSessionIndex). Statistics for NAT sessions are also maintained in the same table.
同じ終点。 左右対称のNATは、複数のセッションの向こう側に同じ終点を使用することで一貫したポートひもを保有しません。 この理由で、左右対称のNATにおけるNATセッションのためのひもの識別子はゼロに設定されます。natSessionTableは(ifIndex、natSessionIndex)のtupleによって索引をつけられます。 また、NATセッションのための統計は同じテーブルで維持されます。
4.6. RFC 3489 NAPT Variations, NAT Session and Bind Tables
4.6. RFC3489NAPT変化、NATセッション、およびひものテーブル
[RFC3489] defines four variations of NAPT - Full Cone, Restricted Cone, Port Restricted Cone, and Symmetric NAT. These can be differentiated in the NAT MIB based on different values for the objects in the session and the bind tables, as indicated below.
[RFC3489]はNAPTの4回の変化を定義します--完全なCone、Restricted Cone、Port Restricted Cone、およびSymmetric NAT。 セッションのときにオブジェクトのための異価に基づいたNAT MIBとひものテーブルでこれらを差別化できます、以下に示すように。
In a Port Restricted Cone NAT, NAT Session objects will contain a non-zero PrivateSrcEPBindId object. Further, all address and port objects within a NAT session will have non-zero values (i.e., no wildcard matches).
Port Restricted Cone NATでは、NAT Sessionオブジェクトは非ゼロPrivateSrcEPBindIdオブジェクトを含むでしょう。 さらに、NATセッション以内のすべてのアドレスとポートオブジェクトには、非ゼロ値(すなわち、ワイルドカードマッチがない)があるでしょう。
An Address Restricted Cone NAT may have been implemented in the same way as a Port Restricted Cone NAT, except that the UDP NAT Sessions may use ANY match on PrivateDstPort and PublicDstPort objects; i.e., PrivateDstPort and PublicDstPort objects within a NAT session may be set to zero.
Port Restricted Cone NATと同様に、Address Restricted Cone NATは実装されたかもしれません、UDP NATセッションズがPrivateDstPortの上のどんなマッチとPublicDstPortオブジェクトも使用するかもしれないのを除いて。 NATセッション以内のすなわち、PrivateDstPortとPublicDstPortオブジェクトはゼロに用意ができるかもしれません。
A Full Cone NAT may have also been implemented in the same way as a Port Restricted Cone NAT, except that the UDP NAT Sessions may use ANY match on PrivateDstAddr, PrivateDstPort, PublicDstAddr, and PublicDstPort objects. Within a NAT Session, all four of these objects may be set to zero. Alternately, all address and port objects within a NAT Session may have non-zero values, yet the TranslationEntity of the PrivateSrcEPBindId for the NAT Sessions may be set bi-directionally, i.e., as a bit mask of (outboundSrcEndPoint and inboundDstEndPoint) or (inboundSrcEndPoint and outboundDstEndPoint), depending on the interface realm type. Lastly, a Symmetric NAT does not maintain Port Bindings. As such, the NAT Session objects will have the PrivateSrcEPBindId set to zero.
また、Port Restricted Cone NATと同様に、Full Cone NATは実装されたかもしれません、UDP NATセッションズがPrivateDstAddr、PrivateDstPort、PublicDstAddr、およびPublicDstPortオブジェクトの上のどんなマッチも使用するかもしれないのを除いて。 NAT Sessionの中では、これらのすべての4個のオブジェクトがゼロに設定されるかもしれません。 交互に、NAT Sessionの中のすべてのアドレスとポートオブジェクトには、非ゼロ値があるかもしれません、しかし、NATセッションズのためのPrivateSrcEPBindIdのTranslationEntityはセット2方向であるかもしれません、すなわち、(outboundSrcEndPointとinboundDstEndPoint)のマスクかインタフェース分野に依存する(inboundSrcEndPointとoutboundDstEndPoint)が少しタイプするように。 最後に、Symmetric NATはPort Bindingsを維持しません。 そういうものとして、NAT Sessionオブジェクトで、ゼロにPrivateSrcEPBindIdを用意ができさせるでしょう。
4.7. Notifications
4.7. 通知
natPacketDiscard notifies the end user/manager of packets being discarded due to lack of address mappings.
natPacketDiscardはアドレス・マッピングの不足のため捨てられるパケットについてエンドユーザ/マネージャに通知します。
Rohit, et al. Standards Track [Page 7] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[7ページ]。
4.8. Relation Among Tables
4.8. テーブルの中の関係
The association between the various NAT tables can be represented as follows:
以下の通り様々なNATテーブルの間の協会を代表することができます:
Interface | | | Address map | | | ---------------------------------------------- | | | | | | Address Bind Port Bind | | | | | | ---------------------------------------------- | | | NAT Session
インタフェース| | | アドレス地図| | | ---------------------------------------------- | | | | | | アドレスひものポートひも| | | | | | ---------------------------------------------- | | | NATセッション
All NAT functions, with the exception of Symmetric NAT, use Bind(s) to provide the glue necessary for a NAT Session. natSessionPrivateSrcEPBindId and natSessionPrivateDstEPBindId objects represent the endpoint Binds used by NAT Sessions.
Symmetric NAT以外のすべてのNAT機能がNAT Session. natSessionPrivateSrcEPBindIdに必要な接着剤を提供するのにBind(s)を使用します、そして、natSessionPrivateDstEPBindIdオブジェクトはNATセッションズによって使用された終点Bindsを表します。
4.9. Configuration via the MIB
4.9. MIBを通した構成
Sections 4.1 and 4.2 and part of section 4.3 refer to objects that are configurable on a NAT device. NAT derives Address Bind and Address Port Bind entries from the Address Map table. Hence, an Address Bind or an Address Port Bind entry must not exist without an associated entry in the Address Map table.
セクション4.3のセクション4.1と4.2と一部がNATデバイスで構成可能なオブジェクトについて言及します。 NATがAddress BindとAddress Port BindエントリーにAddress Mapテーブルに由来しています。 したがって、Address BindかAddress Port BindエントリーがAddress Mapテーブルに関連エントリーなしで存在してはいけません。
Further, NAT derives NAT session entries from NAT Binds, except in the case of symmetric NAT, which derives translation parameters for a NAT session directly from an address map entry. Hence, with the exception of Symmetric NAT, a NAT session entry must not exist in the NAT Session table without a corresponding bind.
さらに、NATがNATセッションエントリーにNAT Bindsに由来しています、左右対称のNATに関するケースを除いて。(NATは直接アドレス地図エントリーからNATセッションのための翻訳パラメタを引き出します)。 したがって、Symmetric NAT以外に、NATセッションエントリーはNAT Sessionテーブルに対応するひもなしで存在してはいけません。
Rohit, et al. Standards Track [Page 8] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[8ページ]。
A Management station may use the following steps to configure entries in the NAT-MIB:
ManagementステーションはNAT-MIBでエントリーを構成するのに以下のステップを使用するかもしれません:
- Create an entry in the natInterfaceTable specifying the value of ifIndex as the interface index of the interface on which NAT is being configured. Specify appropriate values, as applicable, for the other objects (e.g., natInterfaceRealm, natInterfaceServiceType) in the table (refer to Section 4.1).
- NATが構成されているインタフェースのインタフェースインデックスとしてifIndexの値を指定するnatInterfaceTableでエントリーを作成してください。 テーブルの他のオブジェクト(例えば、natInterfaceRealm、natInterfaceServiceType)に適切であるとして適切な値を指定してください(セクション4.1を参照してください)。
- Create one or more address map entries sequentially in reduced order of priority in the natAddrMapTable, specifying the value of ifIndex to be the same for all entries. The ifIndex specified would be the same as that specified for natInterfaceTable (refer to Section 4.2).
- natAddrMapTableでの優先権の減少している注文で1つ以上のアドレス地図エントリーを連続して作成してください、すべてのエントリーに同じになるようにifIndexの値を指定して。 指定されたifIndexはnatInterfaceTableに指定されたそれと同じでしょう(セクション4.2を参照してください)。
- Configure the maximum permitted idle time duration for BINDs and TCP, UDP, and ICMP protocol sessions by setting the relevant scalars in natDefTimeouts object (refer to Section 4.3).
- BINDs、TCP、UDP、およびICMPプロトコルセッションのためにnatDefTimeoutsオブジェクトに関連スカラをはめ込むことによって、遊休時間持続時間が受入れられた最大を構成してください(セクション4.3を参照してください)。
4.10. Relationship to Interface MIB
4.10. MIBを連結する関係
The natInterfaceTable specifies the NAT configuration attributes on each interface. The concept of "interface" is as defined by InterfaceIndex/ifIndex of the IETF Interfaces MIB [RFC2863].
natInterfaceTableは各インタフェースでNAT構成属性を指定します。 IETF Interfaces MIB[RFC2863]のInterfaceIndex/ifIndexによって定義されるように「インタフェース」の概念があります。
5. Definitions
5. 定義
This MIB module IMPORTs objects from RFCs 2578 [RFC2578], 2579 [RFC2579], 2580 [RFC2580], 2863 [RFC2863], 3411 [RFC3411], and 4001 [RFC4001]. It also refers to information in RFCs 792 [RFC792], 2463 [RFC2463], and 3413 [RFC3413].
このMIBモジュールIMPORTsはRFCs2578[RFC2578]、2579[RFC2579]、2580[RFC2580]、2863[RFC2863]、3411[RFC3411]、および4001年[RFC4001]から反対します。 また、それはRFCs792[RFC792]、2463年[RFC2463]、および3413年[RFC3413]に情報を示します。
NAT-MIB DEFINITIONS ::= BEGIN
NAT-MIB定義:、:= 始まってください。
IMPORTS MODULE-IDENTITY, OBJECT-TYPE, Integer32, Unsigned32, Gauge32, Counter64, TimeTicks, mib-2, NOTIFICATION-TYPE FROM SNMPv2-SMI TEXTUAL-CONVENTION, StorageType, RowStatus
IMPORTS MODULE-IDENTITY、OBJECT-TYPE、Integer32、Unsigned32、Gauge32、Counter64、TimeTicks、mib-2、NOTIFICATION-TYPE FROM SNMPv2-SMI TEXTUAL-CONVENTION、StorageType、RowStatus
Rohit, et al. Standards Track [Page 9] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[9ページ]。
FROM SNMPv2-TC MODULE-COMPLIANCE, NOTIFICATION-GROUP, OBJECT-GROUP FROM SNMPv2-CONF ifIndex, ifCounterDiscontinuityGroup FROM IF-MIB SnmpAdminString FROM SNMP-FRAMEWORK-MIB InetAddressType, InetAddress, InetPortNumber FROM INET-ADDRESS-MIB;
SNMPv2-CONF ifIndex、ifCounterDiscontinuityGroupからのSNMPv2-Tcモジュールコンプライアンス、通知グループ、オブジェクトグループ、-、MIB SnmpAdminString、INETアドレスMIBからのSNMPフレームワークMIB InetAddressType、InetAddress、InetPortNumberから。
natMIB MODULE-IDENTITY LAST-UPDATED "200503210000Z" ORGANIZATION "IETF Transport Area" CONTACT-INFO " Rohit Mascon Global Limited #59/2 100 ft Ring Road Banashankari II Stage Bangalore 560 070 India Phone: +91 80 2679 6227 Email: rrohit74@hotmail.com
natMIBモジュールアイデンティティは「株式会社#59/2 100フィートのRohitのマスコンのグローバルな環状道路Banashankari IIはバンガロール560 070インド電話を上演する」という"200503210000Z"組織「IETF輸送領域」コンタクトインフォメーションをアップデートしました。 +91 80 2679 6227はメールされます: rrohit74@hotmail.com
P. Srisuresh Caymas Systems, Inc. 1179-A North McDowell Blvd. Petaluma, CA 94954 Tel: (707) 283-5063 Email: srisuresh@yahoo.com
P.Srisuresh CaymasシステムInc.1179-A北部マクドウェルBlvd. ペタルマ、カリフォルニア94954Tel: (707) 283-5063 メールしてください: srisuresh@yahoo.com
Rajiv Raghunarayan Cisco Systems Inc. 170 West Tasman Drive San Jose, CA 95134 Phone: +1 408 853 9612 Email: raraghun@cisco.com
サンノゼ、カリフォルニア 95134が電話をするラジブRaghunarayanシスコシステムズInc.170の西タスマンDrive: +1 9612年の408 853メール: raraghun@cisco.com
Nalinaksh Pai Cisco Systems, Inc. Prestige Waterford No. 9, Brunton Road Bangalore - 560 025
NalinakshパイシスコシステムズInc.名だたるウォーターフォードNo.9、Brunton Roadバンガロール--560 025
Rohit, et al. Standards Track [Page 10] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[10ページ]。
India Phone: +91 80 532 1300 Email: npai@cisco.com
インド電話: +91 80 532 1300はメールされます: npai@cisco.com
Cliff Wang Information Security Bank One Corp 1111 Polaris Pkwy Columbus, OH 43240 Phone: +1 614 213 6117 Email: cliffwang2000@yahoo.com " DESCRIPTION "This MIB module defines the generic managed objects for NAT.
クリフワング情報セキュリティはPkwyコロンブス、OH 43240が電話をする1つのCorp1111北極星を盛り土します: +1 6117年の614 213メール: cliffwang2000@yahoo.com 、「記述、「このMIBモジュールはNATのためにジェネリック管理オブジェクトを定義します」。
Copyright (C) The Internet Society (2005). This version of this MIB module is part of RFC 4008; see the RFC itself for full legal notices." REVISION "200503210000Z" -- 21th March 2005 DESCRIPTION "Initial version, published as RFC 4008." ::= { mib-2 123 }
Copyright(C)インターネット協会(2005)。 このMIBモジュールのこのバージョンはRFC4008の一部です。 「完全な法定の通知に関してRFC自身を見てください。」 REVISION"200503210000Z"--「初期のバージョンであって、RFC4008として発行された」2005年3月21日の記述。 ::= mib-2 123
natMIBObjects OBJECT IDENTIFIER ::= { natMIB 1 }
natMIBObjectsオブジェクト識別子:、:= natMIB1
NatProtocolType ::= TEXTUAL-CONVENTION STATUS current DESCRIPTION "A list of protocols that support the network address translation. Inclusion of the values is not intended to imply that those protocols need to be supported. Any change in this TEXTUAL-CONVENTION should also be reflected in the definition of NatProtocolMap, which is a BITS representation of this." SYNTAX INTEGER { none (1), -- not specified other (2), -- none of the following icmp (3), udp (4), tcp (5) }
NatProtocolType:、:= 「Aはネットワークがアドレス変換であるとサポートするプロトコルについて記載する」TEXTUAL-CONVENTION STATUSの現在の記述。 値の包含が、それらのプロトコルが、サポートされる必要であるのを含意することを意図しません。 「また、このTEXTUAL-CONVENTIONにおけるどんな変化もこのBITS表現であるNatProtocolMapの定義に反映されるべきです。」 構文整数なにも、(1) 以下のicmp(3)の--指定されたもう一方(2)でない--いずれ(udp(4))も(5)をtcpしません。
NatProtocolMap ::= TEXTUAL-CONVENTION STATUS current DESCRIPTION "A bitmap of protocol identifiers that support
NatProtocolMap:、:= TEXTUAL-CONVENTION STATUSの現在の記述は「それがサポートするプロトコル識別子のビットマップ」です。
Rohit, et al. Standards Track [Page 11] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[11ページ]。
the network address translation. Any change in this TEXTUAL-CONVENTION should also be reflected in the definition of NatProtocolType." SYNTAX BITS { other (0), icmp (1), udp (2), tcp (3) }
ネットワークアドレス変換。 「また、このTEXTUAL-CONVENTIONにおけるどんな変化もNatProtocolTypeの定義に反映されるべきです。」 構文ビット他の(0)、icmp(1)、udp(2)、tcp(3)
NatAddrMapId ::= TEXTUAL-CONVENTION DISPLAY-HINT "d" STATUS current DESCRIPTION "A unique id that is assigned to each address map by a NAT enabled device." SYNTAX Unsigned32 (1..4294967295)
NatAddrMapId:、:= TEXTUAL-CONVENTION DISPLAY-ヒントの「d」STATUSの現在の記述、「NATによってそれぞれのアドレス地図に割り当てられるユニークなイドはデバイスを可能にしました」。 構文Unsigned32(1..4294967295)
NatBindIdOrZero ::= TEXTUAL-CONVENTION DISPLAY-HINT "d" STATUS current DESCRIPTION "A unique id that is assigned to each bind by a NAT enabled device. The bind id will be zero in the case of a Symmetric NAT." SYNTAX Unsigned32 (0..4294967295)
NatBindIdOrZero:、:= TEXTUAL-CONVENTION DISPLAY-ヒントの「d」STATUSの現在の記述、「NATでそれぞれ付くように割り当てられるユニークなイドはデバイスを可能にしました」。 「ひものイドはSymmetric NATの場合でゼロになるでしょう。」 構文Unsigned32(0..4294967295)
NatBindId ::= TEXTUAL-CONVENTION DISPLAY-HINT "d" STATUS current DESCRIPTION "A unique id that is assigned to each bind by a NAT enabled device." SYNTAX Unsigned32 (1..4294967295)
NatBindId:、:= TEXTUAL-CONVENTION DISPLAY-ヒントの「d」STATUSの現在の記述、「NATでそれぞれ付くように割り当てられるユニークなイドはデバイスを可能にしました」。 構文Unsigned32(1..4294967295)
NatSessionId ::= TEXTUAL-CONVENTION DISPLAY-HINT "d" STATUS current DESCRIPTION "A unique id that is assigned to each session by a NAT enabled device." SYNTAX Unsigned32 (1..4294967295)
NatSessionId:、:= TEXTUAL-CONVENTION DISPLAY-ヒントの「d」STATUSの現在の記述、「NATによって各セッションまで割り当てられるユニークなイドはデバイスを可能にしました」。 構文Unsigned32(1..4294967295)
NatBindMode ::= TEXTUAL-CONVENTION STATUS current DESCRIPTION "An indication of whether the bind is an address bind or an address port bind."
NatBindMode:、:= 「ひもがアドレスひもであるかどうかしるしかアドレス港が縛る」TEXTUAL-CONVENTION STATUSの現在の記述。
Rohit, et al. Standards Track [Page 12] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[12ページ]。
SYNTAX INTEGER { addressBind (1), addressPortBind (2) }
構文整数addressBind(1)、addressPortBind(2)
NatAssociationType ::= TEXTUAL-CONVENTION STATUS current DESCRIPTION "An indication of whether the association is static or dynamic." SYNTAX INTEGER { static (1), dynamic (2) }
NatAssociationType:、:= TEXTUAL-CONVENTION STATUSの現在の記述、「協会が静的であるか、またはダイナミックであるかのしるし。」 構文整数静電気(1)、動力(2)
NatTranslationEntity ::= TEXTUAL-CONVENTION STATUS current DESCRIPTION "An indication of a) the direction of a session for which an address map entry, address bind or port bind is applicable, and b) the entity (source or destination) within the session that is subject to translation." SYNTAX BITS { inboundSrcEndPoint (0), outboundDstEndPoint(1), inboundDstEndPoint (2), outboundSrcEndPoint(3) }
NatTranslationEntity:、:= TEXTUAL-CONVENTION STATUSの現在の記述、「b) a) アドレス地図エントリー、アドレスひもまたはポートひもが適切であるセッションの方向のしるし、および翻訳を受けることがあるセッション中の実体(ソースか目的地)。」 構文ビットinboundSrcEndPoint(0)、outboundDstEndPoint(1)、inboundDstEndPoint(2)、outboundSrcEndPoint(3)
-- -- Default Values for the Bind and NAT Protocol Timers --
-- -- ひもとNATのためのデフォルト値はタイマについて議定書の中で述べます--
natDefTimeouts OBJECT IDENTIFIER ::= { natMIBObjects 1 }
natDefTimeoutsオブジェクト識別子:、:= natMIBObjects1
natNotifCtrl OBJECT IDENTIFIER ::= { natMIBObjects 2 }
natNotifCtrlオブジェクト識別子:、:= natMIBObjects2
-- -- Address Bind and Port Bind related NAT configuration --
-- -- アドレスBindとPort BindはNAT構成を関係づけました--
natBindDefIdleTimeout OBJECT-TYPE SYNTAX Unsigned32 (0..4294967295) UNITS "seconds" MAX-ACCESS read-write STATUS current DESCRIPTION
natBindDefIdleTimeout OBJECT-TYPE SYNTAX Unsigned32(0 .4294967295)UNITS「秒」マックス-ACCESSは現在の記述をSTATUSに読書して書きます。
Rohit, et al. Standards Track [Page 13] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[13ページ]。
"The default Bind (Address Bind or Port Bind) idle timeout parameter.
「デフォルトBind(アドレスBindかPort Bind)はタイムアウトパラメタを空費します。」
If the agent is capable of storing non-volatile configuration, then the value of this object must be restored after a re-initialization of the management system." DEFVAL { 0 } ::= { natDefTimeouts 1 }
「エージェントが非揮発性の構成を保存できるなら、マネージメントシステムの再初期化の後にこのオブジェクトの値を回復しなければなりません。」 DEFVAL0:、:= natDefTimeouts1
-- -- UDP related NAT configuration --
-- -- UDPはNAT構成を関係づけました--
natUdpDefIdleTimeout OBJECT-TYPE SYNTAX Unsigned32 (1..4294967295) UNITS "seconds" MAX-ACCESS read-write STATUS current DESCRIPTION "The default UDP idle timeout parameter.
natUdpDefIdleTimeout OBJECT-TYPE SYNTAX Unsigned32(1 .4294967295)UNITS「秒」マックス-ACCESSは「デフォルトUDPアイドルタイムアウトパラメタ」をSTATUSの現在の記述に読書して書きます。
If the agent is capable of storing non-volatile configuration, then the value of this object must be restored after a re-initialization of the management system." DEFVAL { 300 } ::= { natDefTimeouts 2 }
「エージェントが非揮発性の構成を保存できるなら、マネージメントシステムの再初期化の後にこのオブジェクトの値を回復しなければなりません。」 DEFVAL300:、:= natDefTimeouts2
-- -- ICMP related NAT configuration --
-- -- ICMPはNAT構成を関係づけました--
natIcmpDefIdleTimeout OBJECT-TYPE SYNTAX Unsigned32 (1..4294967295) UNITS "seconds" MAX-ACCESS read-write STATUS current DESCRIPTION "The default ICMP idle timeout parameter.
natIcmpDefIdleTimeout OBJECT-TYPE SYNTAX Unsigned32(1 .4294967295)UNITS「秒」マックス-ACCESSは「デフォルトICMPアイドルタイムアウトパラメタ」をSTATUSの現在の記述に読書して書きます。
If the agent is capable of storing non-volatile configuration, then the value of this object must be restored after a re-initialization of the management system." DEFVAL { 300 } ::= { natDefTimeouts 3 }
「エージェントが非揮発性の構成を保存できるなら、マネージメントシステムの再初期化の後にこのオブジェクトの値を回復しなければなりません。」 DEFVAL300:、:= natDefTimeouts3
Rohit, et al. Standards Track [Page 14] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[14ページ]。
-- -- Other protocol parameters --
-- -- 他のプロトコルパラメタ--
natOtherDefIdleTimeout OBJECT-TYPE SYNTAX Unsigned32 (1..4294967295) UNITS "seconds" MAX-ACCESS read-write STATUS current DESCRIPTION "The default idle timeout parameter for protocols represented by the value other (2) in NatProtocolType.
natOtherDefIdleTimeout OBJECT-TYPE SYNTAX Unsigned32(1 .4294967295)UNITS「秒」マックス-ACCESSは「NatProtocolTypeに値のもう片方(2)によって表されたプロトコルのためのデフォルトアイドルタイムアウトパラメタ」をSTATUSの現在の記述に読書して書きます。
If the agent is capable of storing non-volatile configuration, then the value of this object must be restored after a re-initialization of the management system." DEFVAL { 60 } ::= { natDefTimeouts 4 }
「エージェントが非揮発性の構成を保存できるなら、マネージメントシステムの再初期化の後にこのオブジェクトの値を回復しなければなりません。」 DEFVAL60:、:= natDefTimeouts4
-- -- TCP related NAT Timers --
-- -- TCPはNAT Timersを関係づけました--
natTcpDefIdleTimeout OBJECT-TYPE SYNTAX Unsigned32 (1..4294967295) UNITS "seconds" MAX-ACCESS read-write STATUS current DESCRIPTION "The default time interval that a NAT session for an established TCP connection is allowed to remain valid without any activity on the TCP connection.
natTcpDefIdleTimeout OBJECT-TYPE SYNTAX Unsigned32(1 .4294967295)UNITS「秒」マックス-ACCESSは「確立したTCP接続のためのNATセッションがTCP接続の少しも活動なしで有効なままで残ることができるデフォルト時間間隔」をSTATUSの現在の記述に読書して書きます。
If the agent is capable of storing non-volatile configuration, then the value of this object must be restored after a re-initialization of the management system." DEFVAL { 86400 } ::= { natDefTimeouts 5 }
「エージェントが非揮発性の構成を保存できるなら、マネージメントシステムの再初期化の後にこのオブジェクトの値を回復しなければなりません。」 DEFVAL86400:、:= natDefTimeouts5
natTcpDefNegTimeout OBJECT-TYPE SYNTAX Unsigned32 (1..4294967295) UNITS "seconds" MAX-ACCESS read-write STATUS current DESCRIPTION
natTcpDefNegTimeout OBJECT-TYPE SYNTAX Unsigned32(1 .4294967295)UNITS「秒」マックス-ACCESSは現在の記述をSTATUSに読書して書きます。
Rohit, et al. Standards Track [Page 15] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[15ページ]。
"The default time interval that a NAT session for a TCP connection that is not in the established state is allowed to remain valid without any activity on the TCP connection.
「設立された状態にないTCP接続のためのNATセッションが許容されているのがTCP接続の少しも活動なしで有効なままで残っているデフォルト時間間隔。」
If the agent is capable of storing non-volatile configuration, then the value of this object must be restored after a re-initialization of the management system." DEFVAL { 60 } ::= { natDefTimeouts 6 }
「エージェントが非揮発性の構成を保存できるなら、マネージメントシステムの再初期化の後にこのオブジェクトの値を回復しなければなりません。」 DEFVAL60:、:= natDefTimeouts6
natNotifThrottlingInterval OBJECT-TYPE SYNTAX Integer32 (0 | 5..3600) UNITS "seconds" MAX-ACCESS read-write STATUS current DESCRIPTION "This object controls the generation of the natPacketDiscard notification.
natNotifThrottlingInterval OBJECT-TYPE SYNTAX Integer32、(0|5 .3600)UNITS「秒」マックス-ACCESSは「このオブジェクトはnatPacketDiscard通知の世代を制御すること」をSTATUSの現在の記述に読書して書きます。
If this object has a value of zero, then no natPacketDiscard notifications will be transmitted by the agent.
このオブジェクトにゼロの値があると、natPacketDiscard通知は全くエージェントによって伝えられないでしょう。
If this object has a non-zero value, then the agent must not generate more than one natPacketDiscard 'notification-event' in the indicated period, where a 'notification-event' is the generation of a single notification PDU type to a list of notification destinations. If additional NAT packets are discarded within the throttling period, then notification-events for these changes must be suppressed by the agent until the current throttling period expires.
このオブジェクトに非ゼロ値があるなら、エージェントは示された期間の1natPacketDiscard'通知イベント'を生成してはいけません。そこでは、'通知イベント'が通知の目的地のリストへの単独の通知PDUタイプの世代です。 追加NATパケットが阻止の期間中に捨てられるなら、期間を阻止する電流が期限が切れるまで、エージェントはこれらの変化のための通知イベントを抑圧しなければなりません。
If natNotifThrottlingInterval notification generation is enabled, the suggested default throttling period is 60 seconds, but generation of the natPacketDiscard notification should be disabled by default.
natNotifThrottlingInterval通知世代が可能にされるなら、期間を阻止する提案されたデフォルトは60秒ですが、natPacketDiscard通知の世代はデフォルトで無効にされるべきです。
If the agent is capable of storing non-volatile configuration, then the value of this object must be restored after a re-initialization of the management system.
エージェントが非揮発性の構成を保存できるなら、マネージメントシステムの再初期化の後にこのオブジェクトの値を回復しなければなりません。
The actual transmission of notifications is controlled via the MIB modules in RFC 3413." DEFVAL { 0 }
「通知の実際の伝達はRFC3413のMIBモジュールで制御されます。」 DEFVAL{ 0 }
Rohit, et al. Standards Track [Page 16] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[16ページ]。
::= { natNotifCtrl 1 }
::= natNotifCtrl1
-- -- The NAT Interface Table --
-- -- NATはテーブルを連結します--
natInterfaceTable OBJECT-TYPE SYNTAX SEQUENCE OF NatInterfaceEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "This table specifies the attributes for interfaces on a device supporting NAT function." ::= { natMIBObjects 3 }
natInterfaceTable OBJECT-TYPE SYNTAX SEQUENCE OF NatInterfaceEntryのマックス-ACCESSのアクセスしやすくないSTATUS現在の記述、「NATが機能であるとサポートしながら、このテーブルはデバイスでインタフェースに属性を指定します」。 ::= natMIBObjects3
natInterfaceEntry OBJECT-TYPE SYNTAX NatInterfaceEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "Each entry in the natInterfaceTable holds a set of parameters for an interface, instantiated by ifIndex. Therefore, the interface index must have been assigned, according to the applicable procedures, before it can be meaningfully used. Generally, this means that the interface must exist.
「natInterfaceTableの各エントリーはifIndexによって例示されたインタフェースのためのパラメタをa設定しているとして保持する」natInterfaceEntry OBJECT-TYPE SYNTAX NatInterfaceEntryのマックス-ACCESSのアクセスしやすくないSTATUS現在の記述 したがって、意味深長にそれを使用できる前に適切な手順によると、インタフェースインデックスは割り当てられたに違いありません。 一般に、これは、インタフェースが存在しなければならないことを意味します。
When natStorageType is of type nonVolatile, however, this may reflect the configuration for an interface whose ifIndex has been assigned but for which the supporting implementation is not currently present." INDEX { ifIndex } ::= { natInterfaceTable 1 }
「しかしながら、タイプnonVolatileにはnatStorageTypeがあって、これはifIndexが割り当てられたインタフェースに反映するかもしれませんがサポート実装は現在、構成を存在させていません。」 ifIndexに索引をつけてください:、:= natInterfaceTable1
NatInterfaceEntry ::= SEQUENCE { natInterfaceRealm INTEGER, natInterfaceServiceType BITS, natInterfaceInTranslates Counter64, natInterfaceOutTranslates Counter64, natInterfaceDiscards Counter64, natInterfaceStorageType StorageType, natInterfaceRowStatus RowStatus }
NatInterfaceEntry:、:= 系列natInterfaceRealm整数、natInterfaceServiceTypeビット、natInterfaceInTranslates Counter64、natInterfaceOutTranslates Counter64、natInterfaceDiscards Counter64、natInterfaceStorageType StorageType、natInterfaceRowStatus RowStatus
natInterfaceRealm OBJECT-TYPE SYNTAX INTEGER { private (1), public (2)
natInterfaceRealm OBJECT-TYPE SYNTAX INTEGER、個人的な(1)、公衆(2)
Rohit, et al. Standards Track [Page 17] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[17ページ]。
} MAX-ACCESS read-create STATUS current DESCRIPTION "This object identifies whether this interface is connected to the private or the public realm." DEFVAL { public } ::= { natInterfaceEntry 1 }
} マックス-ACCESSは「このインタフェースが個人的な分野か公立の分野に関連づけられるか否かに関係なく、このオブジェクトは特定する」STATUSの現在の記述を読書して作成します。 DEFVAL公衆 ::= natInterfaceEntry1
natInterfaceServiceType OBJECT-TYPE SYNTAX BITS { basicNat (0), napt (1), bidirectionalNat (2), twiceNat (3) } MAX-ACCESS read-create STATUS current DESCRIPTION "An indication of the direction in which new sessions are permitted and the extent of translation done within the IP and transport headers." ::= { natInterfaceEntry 2 }
マックス-ACCESSはSTATUSの現在の記述を読書して作成します。natInterfaceServiceType OBJECT-TYPE SYNTAX BITS basicNat(0)、napt(1)、bidirectionalNat(2)、twiceNat(3)、「新しいセッションが受入れられる方向のしるしとIPと輸送ヘッダーの中に行われた翻訳の範囲。」 ::= natInterfaceEntry2
natInterfaceInTranslates OBJECT-TYPE SYNTAX Counter64 MAX-ACCESS read-only STATUS current DESCRIPTION "Number of packets received on this interface that were translated. Discontinuities in the value of this counter can occur at reinitialization of the management system and at other times as indicated by the value of ifCounterDiscontinuityTime on the relevant interface." ::= { natInterfaceEntry 3 }
「パケットの数は翻訳されたこのインタフェースで受けた」natInterfaceInTranslates OBJECT-TYPE SYNTAX Counter64のマックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 「このカウンタの値における不連続はマネージメントシステムの再初期化において他の時に関連インタフェースのifCounterDiscontinuityTimeの値によって示されるように起こることができます。」 ::= natInterfaceEntry3
natInterfaceOutTranslates OBJECT-TYPE SYNTAX Counter64 MAX-ACCESS read-only STATUS current DESCRIPTION "Number of translated packets that were sent out this interface.
natInterfaceOutTranslates OBJECT-TYPE SYNTAX Counter64のマックス-ACCESSの書き込み禁止のSTATUSの現在の記述、「これから送られた翻訳されたパケットの数は連結します」。
Discontinuities in the value of this counter can occur at reinitialization of the management system and at other times as indicated by the value of
カウンタがマネージメントシステムの再初期化において値によって示される他の時に起こることができるこの値における不連続
Rohit, et al. Standards Track [Page 18] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[18ページ]。
ifCounterDiscontinuityTime on the relevant interface." ::= { natInterfaceEntry 4 }
「関連インタフェースのifCounterDiscontinuityTime。」 ::= natInterfaceEntry4
natInterfaceDiscards OBJECT-TYPE SYNTAX Counter64 MAX-ACCESS read-only STATUS current DESCRIPTION "Number of packets that had to be rejected/dropped due to a lack of resources for this interface.
natInterfaceDiscards OBJECT-TYPE SYNTAX Counter64のマックス-ACCESSの書き込み禁止のSTATUSの現在の記述は「このインタフェースのために支払われるべきものを財源不足に拒絶されなければならなかったパケットに付番するか、または下げました」。
Discontinuities in the value of this counter can occur at reinitialization of the management system and at other times as indicated by the value of ifCounterDiscontinuityTime on the relevant interface." ::= { natInterfaceEntry 5 }
「このカウンタの値における不連続はマネージメントシステムの再初期化において他の時に関連インタフェースのifCounterDiscontinuityTimeの値によって示されるように起こることができます。」 ::= natInterfaceEntry5
natInterfaceStorageType OBJECT-TYPE SYNTAX StorageType MAX-ACCESS read-create STATUS current DESCRIPTION "The storage type for this conceptual row. Conceptual rows having the value 'permanent' need not allow write-access to any columnar objects in the row." REFERENCE "Textual Conventions for SMIv2, Section 2." DEFVAL { nonVolatile } ::= { natInterfaceEntry 6 }
natInterfaceStorageType OBJECT-TYPE SYNTAX StorageTypeマックス-ACCESSは「これに、概念的なストレージタイプはこぐ」STATUSの現在の記述を読書して作成します。 「'永久的'に値を持っている概念的な行は行でいずれにもアクセスを書いている円柱状のオブジェクトを許容する必要はありません。」 「SMIv2のための原文のコンベンション、セクション2」という参照。 DEFVAL、不揮発性:、:= natInterfaceEntry6
natInterfaceRowStatus OBJECT-TYPE SYNTAX RowStatus MAX-ACCESS read-create STATUS current DESCRIPTION "The status of this conceptual row.
natInterfaceRowStatus OBJECT-TYPE SYNTAX RowStatusマックス-ACCESSは「これほど概念的の状態はこぐ」STATUSの現在の記述を読書して作成します。
Until instances of all corresponding columns are appropriately configured, the value of the corresponding instance of the natInterfaceRowStatus column is 'notReady'.
すべての対応するコラムのインスタンスが適切に構成されるまで、natInterfaceRowStatusコラムの対応するインスタンスの値は'notReady'です。
In particular, a newly created row cannot be made active until the corresponding instance of natInterfaceServiceType has been set.
新たに作成された行はアクティブに特に、natInterfaceServiceTypeの対応するインスタンスが設定されるまですることができません。
Rohit, et al. Standards Track [Page 19] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[19ページ]。
None of the objects in this row may be modified while the value of this object is active(1)." REFERENCE "Textual Conventions for SMIv2, Section 2." ::= { natInterfaceEntry 7 }
「この行のオブジェクトのいずれもこのオブジェクトの値がアクティブな(1)である間、変更されないかもしれません。」 「SMIv2のための原文のコンベンション、セクション2」という参照。 ::= natInterfaceEntry7
-- -- The Address Map Table --
-- -- アドレス地図テーブル--
natAddrMapTable OBJECT-TYPE SYNTAX SEQUENCE OF NatAddrMapEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "This table lists address map parameters for NAT." ::= { natMIBObjects 4 }
「このテーブルリストはNATのための地図パラメタを扱う」natAddrMapTable OBJECT-TYPE SYNTAX SEQUENCE OF NatAddrMapEntryのマックス-ACCESSのアクセスしやすくないSTATUS現在の記述。 ::= natMIBObjects4
natAddrMapEntry OBJECT-TYPE SYNTAX NatAddrMapEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "This entry represents an address map to be used for NAT and contributes to the dynamic and/or static address mapping tables of the NAT device." INDEX { ifIndex, natAddrMapIndex } ::= { natAddrMapTable 1 }
natAddrMapEntry OBJECT-TYPE SYNTAX NatAddrMapEntryのマックス-ACCESSのアクセスしやすくないSTATUS現在の記述、「このエントリーは、NATに使用されるためにアドレス地図を表して、NATデバイスのダイナミックな、そして/または、静的なアドレス変換テーブルに貢献します」。 ifIndex、natAddrMapIndexに索引をつけてください:、:= natAddrMapTable1
NatAddrMapEntry ::= SEQUENCE { natAddrMapIndex NatAddrMapId, natAddrMapName SnmpAdminString, natAddrMapEntryType NatAssociationType, natAddrMapTranslationEntity NatTranslationEntity, natAddrMapLocalAddrType InetAddressType, natAddrMapLocalAddrFrom InetAddress, natAddrMapLocalAddrTo InetAddress, natAddrMapLocalPortFrom InetPortNumber, natAddrMapLocalPortTo InetPortNumber, natAddrMapGlobalAddrType InetAddressType, natAddrMapGlobalAddrFrom InetAddress, natAddrMapGlobalAddrTo InetAddress, natAddrMapGlobalPortFrom InetPortNumber, natAddrMapGlobalPortTo InetPortNumber, natAddrMapProtocol NatProtocolMap, natAddrMapInTranslates Counter64, natAddrMapOutTranslates Counter64, natAddrMapDiscards Counter64,
NatAddrMapEntry:、:= 系列、natAddrMapIndex NatAddrMapId、natAddrMapName SnmpAdminString、natAddrMapEntryType NatAssociationType、natAddrMapTranslationEntity NatTranslationEntity、natAddrMapLocalAddrType InetAddressType、natAddrMapLocalAddrFrom InetAddress、natAddrMapLocalAddrTo InetAddress、natAddrMapLocalPortFrom InetPortNumber、natAddrMapLocalPortTo InetPortNumber; natAddrMapGlobalAddrType InetAddressType、natAddrMapGlobalAddrFrom InetAddress、natAddrMapGlobalAddrTo InetAddress、natAddrMapGlobalPortFrom InetPortNumber、natAddrMapGlobalPortTo InetPortNumber、natAddrMapProtocol NatProtocolMap、natAddrMapInTranslates Counter64、natAddrMapOutTranslates Counter64、natAddrMapDiscards Counter64
Rohit, et al. Standards Track [Page 20] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[20ページ]。
natAddrMapAddrUsed Gauge32, natAddrMapStorageType StorageType, natAddrMapRowStatus RowStatus }
natAddrMapAddrUsed Gauge32、natAddrMapStorageType StorageType、natAddrMapRowStatus RowStatus
natAddrMapIndex OBJECT-TYPE SYNTAX NatAddrMapId MAX-ACCESS not-accessible STATUS current DESCRIPTION "Along with ifIndex, this object uniquely identifies an entry in the natAddrMapTable. Address map entries are applied in the order specified by natAddrMapIndex." ::= { natAddrMapEntry 1 }
natAddrMapIndex OBJECT-TYPE SYNTAX NatAddrMapIdのマックス-ACCESSのアクセスしやすくないSTATUS現在の記述、「ifIndexと共に、このオブジェクトはnatAddrMapTableでエントリーを唯一特定します」。 「アドレス地図エントリーはnatAddrMapIndexによって指定されたオーダーで適用されます。」 ::= natAddrMapEntry1
natAddrMapName OBJECT-TYPE SYNTAX SnmpAdminString (SIZE(1..32)) MAX-ACCESS read-create STATUS current DESCRIPTION "Name identifying all map entries in the table associated with the same interface. All map entries with the same ifIndex MUST have the same map name." ::= { natAddrMapEntry 2 }
natAddrMapName OBJECT-TYPE SYNTAX SnmpAdminString(SIZE(1 .32))マックス-ACCESSは現在の記述が「同じインタフェースに関連しているテーブルのすべての地図エントリーを特定すると命名する」STATUSを読書して作成します。 「同じifIndexとのすべての地図エントリーには、同じ地図名がなければなりません。」 ::= natAddrMapEntry2
natAddrMapEntryType OBJECT-TYPE SYNTAX NatAssociationType MAX-ACCESS read-create STATUS current DESCRIPTION "This parameter can be used to set up static or dynamic address maps." ::= { natAddrMapEntry 3 }
natAddrMapEntryType OBJECT-TYPE SYNTAX NatAssociationTypeマックス-ACCESSは「静電気に設定するのにこのパラメタを使用できますか、またはダイナミックなアドレスは写像する」STATUSの現在の記述を読書して作成します。 ::= natAddrMapEntry3
natAddrMapTranslationEntity OBJECT-TYPE SYNTAX NatTranslationEntity MAX-ACCESS read-create STATUS current DESCRIPTION "The end-point entity (source or destination) in inbound or outbound sessions (i.e., first packets) that may be translated by an address map entry.
natAddrMapTranslationEntity OBJECT-TYPE SYNTAX NatTranslationEntityマックス-ACCESSはSTATUSの現在の記述を読書して作成します。「アドレス地図エントリーで翻訳されるかもしれない本国行きの、または、外国行きのセッション(すなわち、最初に、パケット)におけるエンドポイント実体(ソースか目的地)。」
Session direction (inbound or outbound) is derived from the direction of the first packet of a session traversing a NAT interface. NAT address (and Transport-ID) maps may be defined
セッション方向(本国行きの、または、外国行きの)はNATインタフェースを横断するセッションの最初のパケットの方角から引き出されます。 NATアドレス(そして、Transport-ID)地図は定義されるかもしれません。
Rohit, et al. Standards Track [Page 21] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[21ページ]。
to effect inbound or outbound sessions.
本国行きの、または、外国行きのセッションに作用するように。
Traditionally, address maps for Basic NAT and NAPT are configured on a public interface for outbound sessions, effecting translation of source end-point. The value of this object must be set to outboundSrcEndPoint for those interfaces.
伝統的に、Basic NATとNAPTのためのアドレス地図は外国行きのセッションのために公共のインタフェースで構成されます、ソースエンドポイントに関する翻訳に作用して。 それらのインタフェースのためにこのオブジェクトの値をoutboundSrcEndPointに設定しなければなりません。
Alternately, if address maps for Basic NAT and NAPT were to be configured on a private interface, the desired value for this object for the map entries would be inboundSrcEndPoint (i.e., effecting translation of source end-point for inbound sessions).
交互に、Basic NATとNAPTのためのアドレス地図が個人的なインタフェースで構成されることであるなら、地図エントリーへのこのオブジェクトのための目標値はinboundSrcEndPoint(すなわち、本国行きのセッションのためにソースエンドポイントに関する翻訳に作用する)です。
If TwiceNAT were to be configured on a private interface, the desired value for this object for the map entries would be a bitmask of inboundSrcEndPoint and inboundDstEndPoint." ::= { natAddrMapEntry 4 }
「TwiceNATが個人的なインタフェースで構成されることになっているなら、地図エントリーへのこのオブジェクトのための目標値はinboundSrcEndPointとinboundDstEndPointのビットマスクでしょうに。」 ::= natAddrMapEntry4
natAddrMapLocalAddrType OBJECT-TYPE SYNTAX InetAddressType MAX-ACCESS read-create STATUS current DESCRIPTION "This object specifies the address type used for natAddrMapLocalAddrFrom and natAddrMapLocalAddrTo." ::= { natAddrMapEntry 5 }
natAddrMapLocalAddrType OBJECT-TYPE SYNTAX InetAddressTypeマックス-ACCESSはSTATUSの現在の記述を読書して作成します。「このオブジェクトはnatAddrMapLocalAddrFromとnatAddrMapLocalAddrToに使用されるアドレスタイプを指定します」。 ::= natAddrMapEntry5
natAddrMapLocalAddrFrom OBJECT-TYPE SYNTAX InetAddress MAX-ACCESS read-create STATUS current DESCRIPTION "This object specifies the first IP address of the range of IP addresses mapped by this translation entry. The value of this object must be less than or equal to the value of the natAddrMapLocalAddrTo object.
natAddrMapLocalAddrFrom OBJECT-TYPE SYNTAX InetAddressマックス-ACCESSはSTATUSの現在の記述を読書して作成します。「このオブジェクトはこの翻訳エントリーで写像されたIPアドレスの範囲の最初のIPアドレスを指定します」。 このオブジェクトの値はnatAddrMapLocalAddrToオブジェクトの、より値以下でなければなりません。
The type of this address is determined by the value of the natAddrMapLocalAddrType object." ::= { natAddrMapEntry 6 }
「このアドレスのタイプはnatAddrMapLocalAddrTypeオブジェクトの値で決定します。」 ::= natAddrMapEntry6
natAddrMapLocalAddrTo OBJECT-TYPE SYNTAX InetAddress MAX-ACCESS read-create STATUS current DESCRIPTION
natAddrMapLocalAddrTo OBJECT-TYPE SYNTAX InetAddressマックス-ACCESSはSTATUSの現在の記述を読書して作成します。
Rohit, et al. Standards Track [Page 22] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[22ページ]。
"This object specifies the last IP address of the range of IP addresses mapped by this translation entry. If only a single address is being mapped, the value of this object is equal to the value of natAddrMapLocalAddrFrom. For a static NAT, the number of addresses in the range defined by natAddrMapLocalAddrFrom and natAddrMapLocalAddrTo must be equal to the number of addresses in the range defined by natAddrMapGlobalAddrFrom and natAddrMapGlobalAddrTo. The value of this object must be greater than or equal to the value of the natAddrMapLocalAddrFrom object.
「このオブジェクトはこの翻訳エントリーで写像されたIPアドレスの範囲の最後のIPアドレスを指定します。」 ただ一つのアドレスだけが写像されているなら、このオブジェクトの値はnatAddrMapLocalAddrFromの値と等しいです。 静的なNATにおいて、natAddrMapLocalAddrFromとnatAddrMapLocalAddrToによって定義された範囲のアドレスの数はnatAddrMapGlobalAddrFromとnatAddrMapGlobalAddrToによって定義された範囲のアドレスの数と等しいに違いありません。 このオブジェクトの値はnatAddrMapLocalAddrFromの値が、より反対するということでなければなりません。
The type of this address is determined by the value of the natAddrMapLocalAddrType object." ::= { natAddrMapEntry 7 }
「このアドレスのタイプはnatAddrMapLocalAddrTypeオブジェクトの値で決定します。」 ::= natAddrMapEntry7
natAddrMapLocalPortFrom OBJECT-TYPE SYNTAX InetPortNumber MAX-ACCESS read-create STATUS current DESCRIPTION "If this conceptual row describes a Basic NAT address mapping, then the value of this object must be zero. If this conceptual row describes NAPT, then the value of this object specifies the first port number in the range of ports being mapped.
natAddrMapLocalPortFrom OBJECT-TYPE SYNTAX InetPortNumberマックス-ACCESSは「この概念的な行は、Basic NATアドレス・マッピングについて説明して、そして、この値が、反対するゼロであるに違いありません」ならSTATUSの現在の記述を読書して作成します。 この概念的な行がNAPTについて説明するなら、このオブジェクトの値は写像されるポートの範囲における最初のポートナンバーを指定します。
The value of this object must be less than or equal to the value of the natAddrMapLocalPortTo object. If the translation specifies a single port, then the value of this object is equal to the value of natAddrMapLocalPortTo." DEFVAL { 0 } ::= { natAddrMapEntry 8 }
このオブジェクトの値はnatAddrMapLocalPortToオブジェクトの、より値以下でなければなりません。 「翻訳が単一のポートを指定するなら、このオブジェクトの値はnatAddrMapLocalPortToの値と等しいです。」 DEFVAL0:、:= natAddrMapEntry8
natAddrMapLocalPortTo OBJECT-TYPE SYNTAX InetPortNumber MAX-ACCESS read-create STATUS current DESCRIPTION "If this conceptual row describes a Basic NAT address mapping, then the value of this object must be zero. If this conceptual row describes NAPT, then the value of this object specifies the last port number in the range of ports being mapped.
natAddrMapLocalPortTo OBJECT-TYPE SYNTAX InetPortNumberマックス-ACCESSは「この概念的な行は、Basic NATアドレス・マッピングについて説明して、そして、この値が、反対するゼロであるに違いありません」ならSTATUSの現在の記述を読書して作成します。 この概念的な行がNAPTについて説明するなら、このオブジェクトの値は写像されるポートの範囲における最後のポートナンバーを指定します。
The value of this object must be greater than or equal to the value of the natAddrMapLocalPortFrom object. If the translation specifies a single port, then the value of this object is equal to the value of natAddrMapLocalPortFrom."
このオブジェクトの値はnatAddrMapLocalPortFromの値が、より反対するということでなければなりません。 「翻訳が単一のポートを指定するなら、このオブジェクトの値はnatAddrMapLocalPortFromの値と等しいです。」
Rohit, et al. Standards Track [Page 23] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[23ページ]。
DEFVAL { 0 } ::= { natAddrMapEntry 9 }
DEFVAL0:、:= natAddrMapEntry9
natAddrMapGlobalAddrType OBJECT-TYPE SYNTAX InetAddressType MAX-ACCESS read-create STATUS current DESCRIPTION "This object specifies the address type used for natAddrMapGlobalAddrFrom and natAddrMapGlobalAddrTo." ::= { natAddrMapEntry 10 }
natAddrMapGlobalAddrType OBJECT-TYPE SYNTAX InetAddressTypeマックス-ACCESSはSTATUSの現在の記述を読書して作成します。「このオブジェクトはnatAddrMapGlobalAddrFromとnatAddrMapGlobalAddrToに使用されるアドレスタイプを指定します」。 ::= natAddrMapEntry10
natAddrMapGlobalAddrFrom OBJECT-TYPE SYNTAX InetAddress MAX-ACCESS read-create STATUS current DESCRIPTION "This object specifies the first IP address of the range of IP addresses being mapped to. The value of this object must be less than or equal to the value of the natAddrMapGlobalAddrTo object.
natAddrMapGlobalAddrFrom OBJECT-TYPE SYNTAX InetAddressマックス-ACCESSは「このオブジェクトは写像されるIPアドレスの範囲の最初のIPアドレスを指定する」STATUSの現在の記述を読書して作成します。 このオブジェクトの値はnatAddrMapGlobalAddrToオブジェクトの、より値以下でなければなりません。
The type of this address is determined by the value of the natAddrMapGlobalAddrType object." ::= { natAddrMapEntry 11 }
「このアドレスのタイプはnatAddrMapGlobalAddrTypeオブジェクトの値で決定します。」 ::= natAddrMapEntry11
natAddrMapGlobalAddrTo OBJECT-TYPE SYNTAX InetAddress MAX-ACCESS read-create STATUS current DESCRIPTION "This object specifies the last IP address of the range of IP addresses being mapped to. If only a single address is being mapped to, the value of this object is equal to the value of natAddrMapGlobalAddrFrom. For a static NAT, the number of addresses in the range defined by natAddrMapGlobalAddrFrom and natAddrMapGlobalAddrTo must be equal to the number of addresses in the range defined by natAddrMapLocalAddrFrom and natAddrMapLocalAddrTo. The value of this object must be greater than or equal to the value of the natAddrMapGlobalAddrFrom object.
natAddrMapGlobalAddrTo OBJECT-TYPE SYNTAX InetAddressマックス-ACCESSは「このオブジェクトは写像されるIPアドレスの範囲の最後のIPアドレスを指定する」STATUSの現在の記述を読書して作成します。 ただ一つのアドレスだけが写像されている、このオブジェクトの値はnatAddrMapGlobalAddrFromの値と等しいです。 静的なNATにおいて、natAddrMapGlobalAddrFromとnatAddrMapGlobalAddrToによって定義された範囲のアドレスの数はnatAddrMapLocalAddrFromとnatAddrMapLocalAddrToによって定義された範囲のアドレスの数と等しいに違いありません。 このオブジェクトの値はnatAddrMapGlobalAddrFromの値が、より反対するということでなければなりません。
The type of this address is determined by the value of the natAddrMapGlobalAddrType object." ::= { natAddrMapEntry 12 }
「このアドレスのタイプはnatAddrMapGlobalAddrTypeオブジェクトの値で決定します。」 ::= natAddrMapEntry12
natAddrMapGlobalPortFrom OBJECT-TYPE SYNTAX InetPortNumber
natAddrMapGlobalPortFromオブジェクト・タイプ構文InetPortNumber
Rohit, et al. Standards Track [Page 24] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[24ページ]。
MAX-ACCESS read-create STATUS current DESCRIPTION "If this conceptual row describes a Basic NAT address mapping, then the value of this object must be zero. If this conceptual row describes NAPT, then the value of this object specifies the first port number in the range of ports being mapped to.
マックス-ACCESSは「この概念的な行は、Basic NATアドレス・マッピングについて説明して、そして、この値が、反対するゼロであるに違いありません」ならSTATUSの現在の記述を読書して作成します。 この概念的な行がNAPTについて説明するなら、このオブジェクトの値が写像されるポートの範囲における最初のポートナンバーを指定するその時です。
The value of this object must be less than or equal to the value of the natAddrMapGlobalPortTo object. If the translation specifies a single port, then the value of this object is equal to the value natAddrMapGlobalPortTo." DEFVAL { 0 } ::= { natAddrMapEntry 13 }
このオブジェクトの値はnatAddrMapGlobalPortToオブジェクトの、より値以下でなければなりません。 「翻訳が単一のポートを指定するなら、このオブジェクトの値は値のnatAddrMapGlobalPortToと等しいです。」 DEFVAL0:、:= natAddrMapEntry13
natAddrMapGlobalPortTo OBJECT-TYPE SYNTAX InetPortNumber MAX-ACCESS read-create STATUS current DESCRIPTION "If this conceptual row describes a Basic NAT address mapping, then the value of this object must be zero. If this conceptual row describes NAPT, then the value of this object specifies the last port number in the range of ports being mapped to.
natAddrMapGlobalPortTo OBJECT-TYPE SYNTAX InetPortNumberマックス-ACCESSは「この概念的な行は、Basic NATアドレス・マッピングについて説明して、そして、この値が、反対するゼロであるに違いありません」ならSTATUSの現在の記述を読書して作成します。 この概念的な行がNAPTについて説明するなら、このオブジェクトの値が写像されるポートの範囲における最後のポートナンバーを指定するその時です。
The value of this object must be greater than or equal to the value of the natAddrMapGlobalPortFrom object. If the translation specifies a single port, then the value of this object is equal to the value of natAddrMapGlobalPortFrom." DEFVAL { 0 } ::= { natAddrMapEntry 14 }
このオブジェクトの値はnatAddrMapGlobalPortFromの値が、より反対するということでなければなりません。 「翻訳が単一のポートを指定するなら、このオブジェクトの値はnatAddrMapGlobalPortFromの値と等しいです。」 DEFVAL0:、:= natAddrMapEntry14
natAddrMapProtocol OBJECT-TYPE SYNTAX NatProtocolMap MAX-ACCESS read-create STATUS current DESCRIPTION "This object specifies a bitmap of protocol identifiers." ::= { natAddrMapEntry 15 }
natAddrMapProtocol OBJECT-TYPE SYNTAX NatProtocolMapマックス-ACCESSはSTATUSの現在の記述を読書して作成します。「このオブジェクトはプロトコル識別子のビットマップを指定します」。 ::= natAddrMapEntry15
natAddrMapInTranslates OBJECT-TYPE SYNTAX Counter64 MAX-ACCESS read-only STATUS current DESCRIPTION
natAddrMapInTranslates OBJECT-TYPE SYNTAX Counter64のマックス-ACCESSの書き込み禁止のSTATUSの現在の記述
Rohit, et al. Standards Track [Page 25] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[25ページ]。
"The number of inbound packets pertaining to this address map entry that were translated.
「これに関係する本国行きのパケットの数は翻訳された地図エントリーを扱います。」
Discontinuities in the value of this counter can occur at reinitialization of the management system and at other times, as indicated by the value of ifCounterDiscontinuityTime on the relevant interface." ::= { natAddrMapEntry 16 }
「このカウンタの値における不連続はマネージメントシステムの再初期化において他の時に起こることができます、関連インタフェースのifCounterDiscontinuityTimeの値によって示されるように。」 ::= natAddrMapEntry16
natAddrMapOutTranslates OBJECT-TYPE SYNTAX Counter64 MAX-ACCESS read-only STATUS current DESCRIPTION "The number of outbound packets pertaining to this address map entry that were translated.
「外国行きのパケットのこれに関する数は翻訳された地図エントリーを扱う」natAddrMapOutTranslates OBJECT-TYPE SYNTAX Counter64のマックス-ACCESSの書き込み禁止のSTATUSの現在の記述。
Discontinuities in the value of this counter can occur at reinitialization of the management system and at other times, as indicated by the value of ifCounterDiscontinuityTime on the relevant interface." ::= { natAddrMapEntry 17 }
「このカウンタの値における不連続はマネージメントシステムの再初期化において他の時に起こることができます、関連インタフェースのifCounterDiscontinuityTimeの値によって示されるように。」 ::= natAddrMapEntry17
natAddrMapDiscards OBJECT-TYPE SYNTAX Counter64 MAX-ACCESS read-only STATUS current DESCRIPTION "The number of packets pertaining to this address map entry that were dropped due to lack of addresses in the address pool identified by this address map. The value of this object must always be zero in case of static address map.
「パケットのこれに関する数はこのアドレス地図によって特定されたアドレスプールの中のアドレスの不足のため下げられた地図エントリーを扱う」natAddrMapDiscards OBJECT-TYPE SYNTAX Counter64のマックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 いつもこのオブジェクトの値は静的なアドレス地図の場合のゼロでなければなりません。
Discontinuities in the value of this counter can occur at reinitialization of the management system and at other times, as indicated by the value of ifCounterDiscontinuityTime on the relevant interface." ::= { natAddrMapEntry 18 }
「このカウンタの値における不連続はマネージメントシステムの再初期化において他の時に起こることができます、関連インタフェースのifCounterDiscontinuityTimeの値によって示されるように。」 ::= natAddrMapEntry18
natAddrMapAddrUsed OBJECT-TYPE SYNTAX Gauge32 MAX-ACCESS read-only STATUS current DESCRIPTION "The number of addresses pertaining to this address map that are currently being used from the NAT pool. The value of this object must always be zero in the case
「アドレスのこれに関する数は現在、NATプールから使用されることで地図を扱う」natAddrMapAddrUsed OBJECT-TYPE SYNTAX Gauge32のマックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 いつもこのオブジェクトの値は場合でゼロでなければなりません。
Rohit, et al. Standards Track [Page 26] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[26ページ]。
of a static address map." ::= { natAddrMapEntry 19 }
「静電気では、地図を扱ってください。」 ::= natAddrMapEntry19
natAddrMapStorageType OBJECT-TYPE SYNTAX StorageType MAX-ACCESS read-create STATUS current DESCRIPTION "The storage type for this conceptual row. Conceptual rows having the value 'permanent' need not allow write-access to any columnar objects in the row." REFERENCE "Textual Conventions for SMIv2, Section 2." DEFVAL { nonVolatile } ::= { natAddrMapEntry 20 }
natAddrMapStorageType OBJECT-TYPE SYNTAX StorageTypeマックス-ACCESSは「これに、概念的なストレージタイプはこぐ」STATUSの現在の記述を読書して作成します。 「'永久的'に値を持っている概念的な行は行でいずれにもアクセスを書いている円柱状のオブジェクトを許容する必要はありません。」 「SMIv2のための原文のコンベンション、セクション2」という参照。 DEFVAL、不揮発性:、:= natAddrMapEntry20
natAddrMapRowStatus OBJECT-TYPE SYNTAX RowStatus MAX-ACCESS read-create STATUS current DESCRIPTION "The status of this conceptual row.
natAddrMapRowStatus OBJECT-TYPE SYNTAX RowStatusマックス-ACCESSは「これほど概念的の状態はこぐ」STATUSの現在の記述を読書して作成します。
Until instances of all corresponding columns are appropriately configured, the value of the corresponding instance of the natAddrMapRowStatus column is 'notReady'.
すべての対応するコラムのインスタンスが適切に構成されるまで、natAddrMapRowStatusコラムの対応するインスタンスの値は'notReady'です。
None of the objects in this row may be modified while the value of this object is active(1)." REFERENCE "Textual Conventions for SMIv2, Section 2." ::= { natAddrMapEntry 21 }
「この行のオブジェクトのいずれもこのオブジェクトの値がアクティブな(1)である間、変更されないかもしれません。」 「SMIv2のための原文のコンベンション、セクション2」という参照。 ::= natAddrMapEntry21
-- -- Address Bind section --
-- -- Bindがセクションであると扱ってください--
natAddrBindNumberOfEntries OBJECT-TYPE SYNTAX Gauge32 MAX-ACCESS read-only STATUS current DESCRIPTION "This object maintains a count of the number of entries that currently exist in the natAddrBindTable." ::= { natMIBObjects 5 }
「このオブジェクトは現在natAddrBindTableに存在するエントリーの数のカウントであることを支持する」natAddrBindNumberOfEntries OBJECT-TYPE SYNTAX Gauge32のマックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 ::= natMIBObjects5
Rohit, et al. Standards Track [Page 27] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[27ページ]。
-- -- The NAT Address BIND Table --
-- -- NATアドレスはテーブルを縛ります--
natAddrBindTable OBJECT-TYPE SYNTAX SEQUENCE OF NatAddrBindEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "This table holds information about the currently active NAT BINDs." ::= { natMIBObjects 6 }
natAddrBindTable OBJECT-TYPE SYNTAX SEQUENCE OF NatAddrBindEntryのマックス-ACCESSのアクセスしやすくないSTATUS現在の記述、「このテーブルは現在アクティブなNAT BINDsの情報を保持します」。 ::= natMIBObjects6
natAddrBindEntry OBJECT-TYPE SYNTAX NatAddrBindEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "Each entry in this table holds information about an active address BIND. These entries are lost upon agent restart.
「能動態のこのテーブル船倉情報における各エントリーはBINDを扱う」natAddrBindEntry OBJECT-TYPE SYNTAX NatAddrBindEntryのマックス-ACCESSのアクセスしやすくないSTATUS現在の記述。 これらのエントリーはエージェント再開のときに失われています。
This row has indexing which may create variables with more than 128 subidentifiers. Implementers of this table must be careful not to create entries that would result in OIDs which exceed the 128 subidentifier limit. Otherwise, the information cannot be accessed using SNMPv1, SNMPv2c or SNMPv3."
この行には、128以上「副-識別子」で変数を作成するかもしれないインデックスがあります。 このテーブルのImplementersは、128「副-識別子」限界を超えているOIDsをもたらすエントリーを作成しないように慎重でなければなりません。 「さもなければ、SNMPv1、SNMPv2cまたはSNMPv3を使用することで情報にアクセスできません。」
INDEX { ifIndex, natAddrBindLocalAddrType, natAddrBindLocalAddr } ::= { natAddrBindTable 1 }
ifIndex、natAddrBindLocalAddrType、natAddrBindLocalAddrに索引をつけてください:、:= natAddrBindTable1
NatAddrBindEntry ::= SEQUENCE { natAddrBindLocalAddrType InetAddressType, natAddrBindLocalAddr InetAddress, natAddrBindGlobalAddrType InetAddressType, natAddrBindGlobalAddr InetAddress, natAddrBindId NatBindId, natAddrBindTranslationEntity NatTranslationEntity, natAddrBindType NatAssociationType, natAddrBindMapIndex NatAddrMapId, natAddrBindSessions Gauge32, natAddrBindMaxIdleTime TimeTicks, natAddrBindCurrentIdleTime TimeTicks, natAddrBindInTranslates Counter64, natAddrBindOutTranslates Counter64 }
NatAddrBindEntry:、:= 系列natAddrBindLocalAddrType InetAddressType、natAddrBindLocalAddr InetAddress、natAddrBindGlobalAddrType InetAddressType、natAddrBindGlobalAddr InetAddress、natAddrBindId NatBindId、natAddrBindTranslationEntity NatTranslationEntity、natAddrBindType NatAssociationType、natAddrBindMapIndex NatAddrMapId、natAddrBindSessions Gauge32、natAddrBindMaxIdleTime TimeTicks、natAddrBindCurrentIdleTime TimeTicks、natAddrBindInTranslates Counter64、natAddrBindOutTranslates Counter64
Rohit, et al. Standards Track [Page 28] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[28ページ]。
natAddrBindLocalAddrType OBJECT-TYPE SYNTAX InetAddressType MAX-ACCESS not-accessible STATUS current DESCRIPTION "This object specifies the address type used for natAddrBindLocalAddr." ::= { natAddrBindEntry 1 }
natAddrBindLocalAddrType OBJECT-TYPE SYNTAX InetAddressTypeのマックス-ACCESSのアクセスしやすくないSTATUS現在の記述は「natAddrBindLocalAddrに使用されるアドレスタイプを指定これが反対するします」。 ::= natAddrBindEntry1
natAddrBindLocalAddr OBJECT-TYPE SYNTAX InetAddress MAX-ACCESS not-accessible STATUS current DESCRIPTION "This object represents the private-realm specific network layer address, which maps to the public-realm address represented by natAddrBindGlobalAddr.
natAddrBindLocalAddr OBJECT-TYPE SYNTAX InetAddressのマックス-ACCESSのアクセスしやすくないSTATUS現在の記述は「私設の分野の特定のネットワーク層アドレスを表これが反対するします」。(公共部門アドレスへの地図はnatAddrBindGlobalAddrでアドレスを表しました)。
The type of this address is determined by the value of the natAddrBindLocalAddrType object." ::= { natAddrBindEntry 2 }
「このアドレスのタイプはnatAddrBindLocalAddrTypeオブジェクトの値で決定します。」 ::= natAddrBindEntry2
natAddrBindGlobalAddrType OBJECT-TYPE SYNTAX InetAddressType MAX-ACCESS read-only STATUS current DESCRIPTION "This object specifies the address type used for natAddrBindGlobalAddr." ::= { natAddrBindEntry 3 }
natAddrBindGlobalAddrType OBJECT-TYPE SYNTAX InetAddressTypeのマックス-ACCESSの書き込み禁止のSTATUSの現在の記述は「natAddrBindGlobalAddrに使用されるアドレスタイプを指定これが反対するします」。 ::= natAddrBindEntry3
natAddrBindGlobalAddr OBJECT-TYPE SYNTAX InetAddress MAX-ACCESS read-only STATUS current DESCRIPTION "This object represents the public-realm network layer address that maps to the private-realm network layer address represented by natAddrBindLocalAddr.
natAddrBindGlobalAddr OBJECT-TYPE SYNTAX InetAddressのマックス-ACCESSの書き込み禁止のSTATUSの現在の記述は「私設の分野ネットワーク層アドレスへの地図がnatAddrBindLocalAddrで表した公共部門ネットワーク層アドレスを表これが反対するします」。
The type of this address is determined by the value of the natAddrBindGlobalAddrType object." ::= { natAddrBindEntry 4 }
「このアドレスのタイプはnatAddrBindGlobalAddrTypeオブジェクトの値で決定します。」 ::= natAddrBindEntry4
natAddrBindId OBJECT-TYPE SYNTAX NatBindId MAX-ACCESS read-only STATUS current
natAddrBindId OBJECT-TYPE SYNTAX NatBindIdマックス-ACCESS書き込み禁止STATUS海流
Rohit, et al. Standards Track [Page 29] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[29ページ]。
DESCRIPTION "This object represents a bind id that is dynamically assigned to each bind by a NAT enabled device. Each bind is represented by a bind id that is unique across both, the natAddrBindTable and the natAddrPortBindTable." ::= { natAddrBindEntry 5 }
「このオブジェクトはNATの可能にされたデバイスでそれぞれ縛るために割り当てられた状態でダイナミックにそうであるひものイドを表す」記述。 「各ひもは両方、natAddrBindTable、およびnatAddrPortBindTableの向こう側にユニークなひものイドによって表されます。」 ::= natAddrBindEntry5
natAddrBindTranslationEntity OBJECT-TYPE SYNTAX NatTranslationEntity MAX-ACCESS read-only STATUS current DESCRIPTION "This object represents the direction of sessions for which this bind is applicable and the endpoint entity (source or destination) within the sessions that is subject to translation using the BIND.
natAddrBindTranslationEntity OBJECT-TYPE SYNTAX NatTranslationEntityのマックス-ACCESSの書き込み禁止のSTATUSの現在の記述は「このひもが適切であるセッションの方向とセッション以内のBINDを使用することで翻訳を受けることがある終点実体(ソースか目的地)を表これが反対するします」。
Orientation of the bind can be a superset of translationEntity of the address map entry which forms the basis for this bind.
ひものオリエンテーションはこのひもの基礎を形成するアドレス地図エントリーのtranslationEntityのスーパーセットであるかもしれません。
For example, if the translationEntity of an address map entry is outboundSrcEndPoint, the translationEntity of a bind derived from this map entry may either be outboundSrcEndPoint or it may be bidirectional (a bitmask of outboundSrcEndPoint and inboundDstEndPoint)." ::= { natAddrBindEntry 6 }
「例えば、アドレス地図エントリーのtranslationEntityがoutboundSrcEndPointであるなら、この地図エントリーから得られたひものtranslationEntityはoutboundSrcEndPointであるかもしれませんかそれは双方向であるかもしれません(outboundSrcEndPointとinboundDstEndPointのビットマスク)。」 ::= natAddrBindEntry6
natAddrBindType OBJECT-TYPE SYNTAX NatAssociationType MAX-ACCESS read-only STATUS current DESCRIPTION "This object indicates whether the bind is static or dynamic." ::= { natAddrBindEntry 7 }
「ひもが静的であるか、またはダイナミックであることにかかわらずこのオブジェクトは示す」natAddrBindType OBJECT-TYPE SYNTAX NatAssociationTypeのマックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 ::= natAddrBindEntry7
natAddrBindMapIndex OBJECT-TYPE SYNTAX NatAddrMapId MAX-ACCESS read-only STATUS current DESCRIPTION "This object is a pointer to the natAddrMapTable entry (and the parameters of that entry) which was used in creating this BIND. This object, in conjunction with the ifIndex (which identifies a unique addrMapName) points to
natAddrBindMapIndex OBJECT-TYPE SYNTAX NatAddrMapIdのマックス-ACCESSの書き込み禁止のSTATUSの現在の記述は「このBINDを作成する際に使用されたnatAddrMapTableエントリー(そして、そのエントリーのパラメタ)に、これが、反対する指針です」。 これはifIndex(aユニークなaddrMapNameを特定する)ポイントに関連して反対します。
Rohit, et al. Standards Track [Page 30] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[30ページ]。
a unique entry in the natAddrMapTable." ::= { natAddrBindEntry 8 }
「natAddrMapTableのユニークなエントリー。」 ::= natAddrBindEntry8
natAddrBindSessions OBJECT-TYPE SYNTAX Gauge32 MAX-ACCESS read-only STATUS current DESCRIPTION "Number of sessions currently using this BIND." ::= { natAddrBindEntry 9 }
natAddrBindSessions OBJECT-TYPE SYNTAX Gauge32のマックス-ACCESSの書き込み禁止のSTATUSの現在の記述、「現在このBINDを使用するセッションの数。」 ::= natAddrBindEntry9
natAddrBindMaxIdleTime OBJECT-TYPE SYNTAX TimeTicks MAX-ACCESS read-only STATUS current DESCRIPTION "This object indicates the maximum time for which this bind can be idle with no sessions attached to it.
natAddrBindMaxIdleTime OBJECT-TYPE SYNTAX TimeTicksのマックス-ACCESSの書き込み禁止のSTATUSの現在の記述は「このひもがセッションなしで無駄である場合がある最大の時がそれに付いたのを示これが反対するします」。
The value of this object is of relevance only for dynamic NAT." ::= { natAddrBindEntry 10 }
「このオブジェクトの値はダイナミックなNATのためだけの関連性のものです。」 ::= natAddrBindEntry10
natAddrBindCurrentIdleTime OBJECT-TYPE SYNTAX TimeTicks MAX-ACCESS read-only STATUS current DESCRIPTION "At any given instance, this object indicates the time that this bind has been idle without any sessions attached to it.
natAddrBindCurrentIdleTime OBJECT-TYPE SYNTAX TimeTicksのマックス-ACCESSの書き込み禁止のSTATUSの現在の記述、「どんな与えられたインスタンスでも、このオブジェクトは、このひもが少しもセッションなしで無駄であることの時間がそれに付いたのを示します」。
The value of this object is of relevance only for dynamic NAT." ::= { natAddrBindEntry 11 }
「このオブジェクトの値はダイナミックなNATのためだけの関連性のものです。」 ::= natAddrBindEntry11
natAddrBindInTranslates OBJECT-TYPE SYNTAX Counter64 MAX-ACCESS read-only STATUS current DESCRIPTION "The number of inbound packets that were successfully translated by using this bind entry.
natAddrBindInTranslates OBJECT-TYPE SYNTAX Counter64のマックス-ACCESSの書き込み禁止のSTATUSの現在の記述、「これを使用することによって首尾よく翻訳された本国行きのパケットの数はエントリーを縛ります」。
Discontinuities in the value of this counter can occur at reinitialization of the management system and at other times, as indicated by the value of
このカウンタの値における不連続はマネージメントシステムの再初期化において他の時に起こることができます、値によって示されるように
Rohit, et al. Standards Track [Page 31] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[31ページ]。
ifCounterDiscontinuityTime on the relevant interface." ::= { natAddrBindEntry 12 }
「関連インタフェースのifCounterDiscontinuityTime。」 ::= natAddrBindEntry12
natAddrBindOutTranslates OBJECT-TYPE SYNTAX Counter64 MAX-ACCESS read-only STATUS current DESCRIPTION "The number of outbound packets that were successfully translated using this bind entry.
natAddrBindOutTranslates OBJECT-TYPE SYNTAX Counter64のマックス-ACCESSの書き込み禁止のSTATUSの現在の記述、「これを使用することで首尾よく翻訳された外国行きのパケットの数はエントリーを縛ります」。
Discontinuities in the value of this counter can occur at reinitialization of the management system and at other times as indicated by the value of ifCounterDiscontinuityTime on the relevant interface." ::= { natAddrBindEntry 13 }
「このカウンタの値における不連続はマネージメントシステムの再初期化において他の時に関連インタフェースのifCounterDiscontinuityTimeの値によって示されるように起こることができます。」 ::= natAddrBindEntry13
-- -- Address Port Bind section --
-- -- Port Bindがセクションであると扱ってください--
natAddrPortBindNumberOfEntries OBJECT-TYPE SYNTAX Gauge32 MAX-ACCESS read-only STATUS current DESCRIPTION "This object maintains a count of the number of entries that currently exist in the natAddrPortBindTable." ::= { natMIBObjects 7 }
「このオブジェクトは現在natAddrPortBindTableに存在するエントリーの数のカウントであることを支持する」natAddrPortBindNumberOfEntries OBJECT-TYPE SYNTAX Gauge32のマックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 ::= natMIBObjects7
-- -- The NAT Address Port Bind Table --
-- -- NATアドレスはひものテーブルを移植します--
natAddrPortBindTable OBJECT-TYPE SYNTAX SEQUENCE OF NatAddrPortBindEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "This table holds information about the currently active NAPT BINDs." ::= { natMIBObjects 8 }
natAddrPortBindTable OBJECT-TYPEのSYNTAX SEQUENCE OF NatAddrPortBindEntryのマックス-ACCESSのアクセスしやすくないSTATUS現在の記述、「このテーブルは現在アクティブなNAPT BINDsの情報を保持します」。 ::= natMIBObjects8
natAddrPortBindEntry OBJECT-TYPE SYNTAX NatAddrPortBindEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION
natAddrPortBindEntry OBJECT-TYPE SYNTAX NatAddrPortBindEntryのマックス-ACCESSのアクセスしやすくないSTATUS現在の記述
Rohit, et al. Standards Track [Page 32] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[32ページ]。
"Each entry in the this table holds information about a NAPT bind that is currently active. These entries are lost upon agent restart.
「各エントリーはこれほどテーブルの上に置くところに現在活発なNAPTひもの情報を保持します。」 これらのエントリーはエージェント再開のときに失われています。
This row has indexing which may create variables with more than 128 subidentifiers. Implementers of this table must be careful not to create entries which would result in OIDs that exceed the 128 subidentifier limit. Otherwise, the information cannot be accessed using SNMPv1, SNMPv2c or SNMPv3." INDEX { ifIndex, natAddrPortBindLocalAddrType, natAddrPortBindLocalAddr, natAddrPortBindLocalPort, natAddrPortBindProtocol } ::= { natAddrPortBindTable 1 }
この行には、128以上「副-識別子」で変数を作成するかもしれないインデックスがあります。 このテーブルのImplementersは、128「副-識別子」限界を超えているOIDsをもたらすエントリーを作成しないように慎重でなければなりません。 「さもなければ、SNMPv1、SNMPv2cまたはSNMPv3を使用することで情報にアクセスできません。」 ifIndex、natAddrPortBindLocalAddrType、natAddrPortBindLocalAddr、natAddrPortBindLocalPort、natAddrPortBindProtocolに索引をつけてください:、:= natAddrPortBindTable1
NatAddrPortBindEntry ::= SEQUENCE { natAddrPortBindLocalAddrType InetAddressType, natAddrPortBindLocalAddr InetAddress, natAddrPortBindLocalPort InetPortNumber, natAddrPortBindProtocol NatProtocolType, natAddrPortBindGlobalAddrType InetAddressType, natAddrPortBindGlobalAddr InetAddress, natAddrPortBindGlobalPort InetPortNumber, natAddrPortBindId NatBindId, natAddrPortBindTranslationEntity NatTranslationEntity, natAddrPortBindType NatAssociationType, natAddrPortBindMapIndex NatAddrMapId, natAddrPortBindSessions Gauge32, natAddrPortBindMaxIdleTime TimeTicks, natAddrPortBindCurrentIdleTime TimeTicks, natAddrPortBindInTranslates Counter64, natAddrPortBindOutTranslates Counter64 }
NatAddrPortBindEntry:、:= 系列{ natAddrPortBindLocalAddrType InetAddressType、natAddrPortBindLocalAddr InetAddress、natAddrPortBindLocalPort InetPortNumber、natAddrPortBindProtocol NatProtocolType、natAddrPortBindGlobalAddrType InetAddressType、natAddrPortBindGlobalAddr InetAddress、natAddrPortBindGlobalPort InetPortNumber、natAddrPortBindId NatBindId; natAddrPortBindTranslationEntity NatTranslationEntity、natAddrPortBindType NatAssociationType、natAddrPortBindMapIndex NatAddrMapId、natAddrPortBindSessions Gauge32、natAddrPortBindMaxIdleTime TimeTicks、natAddrPortBindCurrentIdleTime TimeTicks、natAddrPortBindInTranslates Counter64、natAddrPortBindOutTranslates Counter64; }
natAddrPortBindLocalAddrType OBJECT-TYPE SYNTAX InetAddressType MAX-ACCESS not-accessible STATUS current DESCRIPTION "This object specifies the address type used for natAddrPortBindLocalAddr." ::= { natAddrPortBindEntry 1 }
natAddrPortBindLocalAddrType OBJECT-TYPE SYNTAX InetAddressTypeのマックス-ACCESSのアクセスしやすくないSTATUS現在の記述は「natAddrPortBindLocalAddrに使用されるアドレスタイプを指定これが反対するします」。 ::= natAddrPortBindEntry1
natAddrPortBindLocalAddr OBJECT-TYPE SYNTAX InetAddress MAX-ACCESS not-accessible STATUS current DESCRIPTION
natAddrPortBindLocalAddr OBJECT-TYPE SYNTAX InetAddressのマックス-ACCESSのアクセスしやすくないSTATUS現在の記述
Rohit, et al. Standards Track [Page 33] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[33ページ]。
"This object represents the private-realm specific network layer address which, in conjunction with natAddrPortBindLocalPort, maps to the public-realm network layer address and transport id represented by natAddrPortBindGlobalAddr and natAddrPortBindGlobalPort respectively.
「このオブジェクトは公共部門ネットワーク層アドレスと輸送イドへの地図がnatAddrPortBindGlobalAddrとnatAddrPortBindGlobalPortでそれぞれnatAddrPortBindLocalPortに関連して表した私設の分野の特定のネットワーク層アドレスを表します。」
The type of this address is determined by the value of the natAddrPortBindLocalAddrType object." ::= { natAddrPortBindEntry 2 }
「このアドレスのタイプはnatAddrPortBindLocalAddrTypeオブジェクトの値で決定します。」 ::= natAddrPortBindEntry2
natAddrPortBindLocalPort OBJECT-TYPE SYNTAX InetPortNumber MAX-ACCESS not-accessible STATUS current DESCRIPTION "For a protocol value TCP or UDP, this object represents the private-realm specific port number. On the other hand, for ICMP a bind is created only for query/response type ICMP messages such as ICMP echo, Timestamp, and Information request messages, and this object represents the private-realm specific identifier in the ICMP message, as defined in RFC 792 for ICMPv4 and in RFC 2463 for ICMPv6.
natAddrPortBindLocalPort OBJECT-TYPE SYNTAX InetPortNumberのマックス-ACCESSのアクセスしやすくないSTATUS現在の記述、「プロトコル値のTCPかUDPに関して、このオブジェクトは私設の分野の特定のポートナンバーを表します」。 他方では、ICMPに関して、ひもはICMPエコーや、Timestampや、情報要求メッセージなどの質問/応答タイプICMPメッセージのためだけに作成されます、そして、このオブジェクトはICMPメッセージの私設の分野の特定の識別子を表します、ICMPv4のためのRFC792とICMPv6のためのRFC2463で定義されるように。
This object, together with natAddrPortBindProtocol, natAddrPortBindLocalAddrType, and natAddrPortBindLocalAddr, constitutes a session endpoint in the private realm. A bind entry binds a private realm specific endpoint to a public realm specific endpoint, as represented by the tuple of (natAddrPortBindGlobalPort, natAddrPortBindProtocol, natAddrPortBindGlobalAddrType, and natAddrPortBindGlobalAddr)." ::= { natAddrPortBindEntry 3 }
natAddrPortBindProtocolに伴うこのオブジェクト(natAddrPortBindLocalAddrType、およびnatAddrPortBindLocalAddr)は、私設の分野でセッション終点を構成します。 「ひものエントリーは個人的な分野特定の終点を公共部門の特定の終点に縛ります、(natAddrPortBindGlobalPort、natAddrPortBindProtocol、natAddrPortBindGlobalAddrType、およびnatAddrPortBindGlobalAddr)のtupleによって表されるように。」 ::= natAddrPortBindEntry3
natAddrPortBindProtocol OBJECT-TYPE SYNTAX NatProtocolType MAX-ACCESS not-accessible STATUS current DESCRIPTION "This object specifies a protocol identifier. If the value of this object is none(1), then this bind entry applies to all IP traffic. Any other value of this object specifies the class of IP traffic to which this BIND applies." ::= { natAddrPortBindEntry 4 }
natAddrPortBindProtocol OBJECT-TYPE SYNTAX NatProtocolTypeのマックス-ACCESSのアクセスしやすくないSTATUS現在の記述は「プロトコル識別子を指定これが反対するします」。 (1) そして、このオブジェクトの値がなにもであるなら、このひものエントリーはすべてのIPトラフィックに適用されます。 「このオブジェクトのいかなる他の値もこのBINDが適用するIPトラフィックのクラスを指定します。」 ::= natAddrPortBindEntry4
Rohit, et al. Standards Track [Page 34] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[34ページ]。
natAddrPortBindGlobalAddrType OBJECT-TYPE SYNTAX InetAddressType MAX-ACCESS read-only STATUS current DESCRIPTION "This object specifies the address type used for natAddrPortBindGlobalAddr." ::= { natAddrPortBindEntry 5 }
natAddrPortBindGlobalAddrType OBJECT-TYPE SYNTAX InetAddressTypeのマックス-ACCESSの書き込み禁止のSTATUSの現在の記述は「natAddrPortBindGlobalAddrに使用されるアドレスタイプを指定これが反対するします」。 ::= natAddrPortBindEntry5
natAddrPortBindGlobalAddr OBJECT-TYPE SYNTAX InetAddress MAX-ACCESS read-only STATUS current DESCRIPTION "This object represents the public-realm specific network layer address that, in conjunction with natAddrPortBindGlobalPort, maps to the private-realm
natAddrPortBindGlobalAddr OBJECT-TYPE SYNTAX InetAddressのマックス-ACCESSの書き込み禁止のSTATUSの現在の記述は「それがnatAddrPortBindGlobalPortに関連して私設の分野に写像する公共部門の特定のネットワーク層アドレスを表これが反対するします」。
network layer address and transport id represented by natAddrPortBindLocalAddr and natAddrPortBindLocalPort, respectively.
natAddrPortBindLocalAddrとnatAddrPortBindLocalPortによってそれぞれ表されたネットワーク層アドレスと輸送イド。
The type of this address is determined by the value of the natAddrPortBindGlobalAddrType object." ::= { natAddrPortBindEntry 6 }
「このアドレスのタイプはnatAddrPortBindGlobalAddrTypeオブジェクトの値で決定します。」 ::= natAddrPortBindEntry6
natAddrPortBindGlobalPort OBJECT-TYPE SYNTAX InetPortNumber MAX-ACCESS read-only STATUS current DESCRIPTION "For a protocol value TCP or UDP, this object represents the public-realm specific port number. On the other hand, for ICMP a bind is created only for query/response type ICMP messages such as ICMP echo, Timestamp, and Information request messages, and this object represents the public-realm specific identifier in the ICMP message, as defined in RFC 792 for ICMPv4 and in RFC 2463 for ICMPv6.
natAddrPortBindGlobalPort OBJECT-TYPE SYNTAX InetPortNumberのマックス-ACCESSの書き込み禁止のSTATUSの現在の記述、「プロトコル値のTCPかUDPに関して、このオブジェクトは公共部門の特定のポートナンバーを表します」。 他方では、ICMPに関して、ひもはICMPなどの質問/応答タイプICMPメッセージエコー、Timestamp、および情報要求メッセージのためだけに作成されます、そして、このオブジェクトはICMPメッセージの公共部門の特定の識別子を表します、ICMPv4のためのRFC792とICMPv6のためのRFC2463で定義されるように。
This object, together with natAddrPortBindProtocol, natAddrPortBindGlobalAddrType, and natAddrPortBindGlobalAddr, constitutes a session endpoint in the public realm. A bind entry binds a public realm specific endpoint to a private realm specific endpoint, as represented by the tuple of (natAddrPortBindLocalPort, natAddrPortBindProtocol, natAddrPortBindLocalAddrType, and
natAddrPortBindProtocolに伴うこのオブジェクト(natAddrPortBindGlobalAddrType、およびnatAddrPortBindGlobalAddr)は、公共部門でセッション終点を構成します。 そしてひものエントリーは個人的な分野特定の終点に公共部門の特定の終点を縛ります、tupleによって表されるように(natAddrPortBindLocalPort、natAddrPortBindProtocol、natAddrPortBindLocalAddrType。
Rohit, et al. Standards Track [Page 35] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[35ページ]。
natAddrPortBindLocalAddr)." ::= { natAddrPortBindEntry 7 }
「natAddrPortBindLocalAddr)」 ::= natAddrPortBindEntry7
natAddrPortBindId OBJECT-TYPE SYNTAX NatBindId MAX-ACCESS read-only STATUS current DESCRIPTION "This object represents a bind id that is dynamically assigned to each bind by a NAT enabled device. Each bind is represented by a unique bind id across both the natAddrBindTable and the natAddrPortBindTable." ::= { natAddrPortBindEntry 8 }
「このオブジェクトはNATの可能にされたデバイスでそれぞれ縛るために割り当てられた状態でダイナミックにそうであるひものイドを表す」natAddrPortBindId OBJECT-TYPE SYNTAX NatBindIdのマックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 「各ひもはnatAddrBindTableとnatAddrPortBindTableの両方の向こう側にユニークなひものイドによって表されます。」 ::= natAddrPortBindEntry8
natAddrPortBindTranslationEntity OBJECT-TYPE SYNTAX NatTranslationEntity MAX-ACCESS read-only STATUS current DESCRIPTION "This object represents the direction of sessions for which this bind is applicable and the entity (source or destination) within the sessions that is subject to translation with the BIND.
natAddrPortBindTranslationEntity OBJECT-TYPE SYNTAX NatTranslationEntityのマックス-ACCESSの書き込み禁止のSTATUSの現在の記述は「このひもが適切であるセッションの方向とセッション以内のBINDとの翻訳を受けることがある実体(ソースか目的地)を表これが反対するします」。
Orientation of the bind can be a superset of the translationEntity of the address map entry that forms the basis for this bind.
ひものオリエンテーションはこのひもの基礎を形成するアドレス地図エントリーのtranslationEntityのスーパーセットであるかもしれません。
For example, if the translationEntity of an address map entry is outboundSrcEndPoint, the translationEntity of a bind derived from this map entry may either be outboundSrcEndPoint or may be bidirectional (a bitmask of outboundSrcEndPoint and inboundDstEndPoint)." ::= { natAddrPortBindEntry 9 }
「例えば、アドレス地図エントリーのtranslationEntityがoutboundSrcEndPointであるなら、この地図エントリーから得られたひものtranslationEntityはoutboundSrcEndPointであるかもしれないか双方向であるかもしれません(outboundSrcEndPointとinboundDstEndPointのビットマスク)。」 ::= natAddrPortBindEntry9
natAddrPortBindType OBJECT-TYPE SYNTAX NatAssociationType MAX-ACCESS read-only STATUS current DESCRIPTION "This object indicates whether the bind is static or dynamic." ::= { natAddrPortBindEntry 10 }
「ひもが静的であるか、またはダイナミックであることにかかわらずこのオブジェクトは示す」natAddrPortBindType OBJECT-TYPE SYNTAX NatAssociationTypeのマックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 ::= natAddrPortBindEntry10
natAddrPortBindMapIndex OBJECT-TYPE SYNTAX NatAddrMapId MAX-ACCESS read-only
natAddrPortBindMapIndex OBJECT-TYPE SYNTAX NatAddrMapIdマックス-ACCESS書き込み禁止
Rohit, et al. Standards Track [Page 36] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[36ページ]。
STATUS current DESCRIPTION "This object is a pointer to the natAddrMapTable entry (and the parameters of that entry) used in creating this BIND. This object, in conjunction with the ifIndex (which identifies a unique addrMapName), points to a unique entry in the natAddrMapTable." ::= { natAddrPortBindEntry 11 }
STATUSの現在の記述は「このBINDを作成する際に使用されるnatAddrMapTableエントリー(そして、そのエントリーのパラメタ)に、これが、反対する指針です」。 「ifIndex(ユニークなaddrMapNameを特定する)に関連して、このオブジェクトはnatAddrMapTableにユニークなエントリーを示します。」 ::= natAddrPortBindEntry11
natAddrPortBindSessions OBJECT-TYPE SYNTAX Gauge32 MAX-ACCESS read-only STATUS current DESCRIPTION "Number of sessions currently using this BIND." ::= { natAddrPortBindEntry 12 }
natAddrPortBindSessions OBJECT-TYPE SYNTAX Gauge32のマックス-ACCESSの書き込み禁止のSTATUSの現在の記述、「現在このBINDを使用するセッションの数。」 ::= natAddrPortBindEntry12
natAddrPortBindMaxIdleTime OBJECT-TYPE SYNTAX TimeTicks MAX-ACCESS read-only STATUS current
natAddrPortBindMaxIdleTime OBJECT-TYPE SYNTAX TimeTicksマックス-ACCESS書き込み禁止STATUS海流
DESCRIPTION "This object indicates the maximum time for which this bind can be idle without any sessions attached to it. The value of this object is of relevance only for dynamic NAT." ::= { natAddrPortBindEntry 13 }
記述は「このひもが少しもセッションなしで無駄である場合がある最大の時がそれに付いたのを示これが反対するします」。 「このオブジェクトの値はダイナミックなNATのためだけの関連性のものです。」 ::= natAddrPortBindEntry13
natAddrPortBindCurrentIdleTime OBJECT-TYPE SYNTAX TimeTicks MAX-ACCESS read-only STATUS current DESCRIPTION "At any given instance, this object indicates the time that this bind has been idle without any sessions attached to it.
natAddrPortBindCurrentIdleTime OBJECT-TYPE SYNTAX TimeTicksのマックス-ACCESSの書き込み禁止のSTATUSの現在の記述、「どんな与えられたインスタンスでも、このオブジェクトは、このひもが少しもセッションなしで無駄であることの時間がそれに付いたのを示します」。
The value of this object is of relevance only for dynamic NAT." ::= { natAddrPortBindEntry 14 }
「このオブジェクトの値はダイナミックなNATのためだけの関連性のものです。」 ::= natAddrPortBindEntry14
natAddrPortBindInTranslates OBJECT-TYPE SYNTAX Counter64 MAX-ACCESS read-only STATUS current DESCRIPTION
natAddrPortBindInTranslates OBJECT-TYPE SYNTAX Counter64のマックス-ACCESSの書き込み禁止のSTATUSの現在の記述
Rohit, et al. Standards Track [Page 37] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[37ページ]。
"The number of inbound packets that were translated as per this bind entry.
「これに従って翻訳された本国行きのパケットの数はエントリーを縛ります。」
Discontinuities in the value of this counter can occur at reinitialization of the management system and at other times, as indicated by the value of ifCounterDiscontinuityTime on the relevant interface." ::= { natAddrPortBindEntry 15 }
「このカウンタの値における不連続はマネージメントシステムの再初期化において他の時に起こることができます、関連インタフェースのifCounterDiscontinuityTimeの値によって示されるように。」 ::= natAddrPortBindEntry15
natAddrPortBindOutTranslates OBJECT-TYPE SYNTAX Counter64 MAX-ACCESS read-only STATUS current DESCRIPTION "The number of outbound packets that were translated as per this bind entry.
natAddrPortBindOutTranslates OBJECT-TYPE SYNTAX Counter64のマックス-ACCESSの書き込み禁止のSTATUSの現在の記述、「これに従って翻訳された外国行きのパケットの数はエントリーを縛ります」。
Discontinuities in the value of this counter can occur at reinitialization of the management system and at other times, as indicated by the value of ifCounterDiscontinuityTime on the relevant interface." ::= { natAddrPortBindEntry 16 }
「このカウンタの値における不連続はマネージメントシステムの再初期化において他の時に起こることができます、関連インタフェースのifCounterDiscontinuityTimeの値によって示されるように。」 ::= natAddrPortBindEntry16
-- -- The Session Table --
-- -- セッションテーブル--
natSessionTable OBJECT-TYPE SYNTAX SEQUENCE OF NatSessionEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "The (conceptual) table containing one entry for each NAT session currently active on this NAT device." ::= { natMIBObjects 9 }
natSessionTable OBJECT-TYPE SYNTAX SEQUENCE OF NatSessionEntryのマックス-ACCESSのアクセスしやすくないSTATUS現在の記述、「現在このNATデバイスで活発なそれぞれのNATセッションあたり1つのエントリーを含む(概念的)のテーブル。」 ::= natMIBObjects9
natSessionEntry OBJECT-TYPE SYNTAX NatSessionEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "An entry (conceptual row) containing information about an active NAT session on this NAT device. These entries are lost upon agent restart." INDEX { ifIndex, natSessionIndex } ::= { natSessionTable 1 }
natSessionEntry OBJECT-TYPE SYNTAX NatSessionEntryのマックス-ACCESSのアクセスしやすくないSTATUS現在の記述、「このNATデバイスの活発なNATセッション頃に情報を含むエントリー(概念的な行)。」 「これらのエントリーはエージェント再開のときに失われています。」 ifIndex、natSessionIndexに索引をつけてください:、:= natSessionTable1
NatSessionEntry ::= SEQUENCE {
NatSessionEntry:、:= 系列
Rohit, et al. Standards Track [Page 38] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[38ページ]。
natSessionIndex NatSessionId, natSessionPrivateSrcEPBindId NatBindIdOrZero, natSessionPrivateSrcEPBindMode NatBindMode, natSessionPrivateDstEPBindId NatBindIdOrZero, natSessionPrivateDstEPBindMode NatBindMode, natSessionDirection INTEGER, natSessionUpTime TimeTicks, natSessionAddrMapIndex NatAddrMapId, natSessionProtocolType NatProtocolType, natSessionPrivateAddrType InetAddressType, natSessionPrivateSrcAddr InetAddress, natSessionPrivateSrcPort InetPortNumber, natSessionPrivateDstAddr InetAddress, natSessionPrivateDstPort InetPortNumber, natSessionPublicAddrType InetAddressType, natSessionPublicSrcAddr InetAddress, natSessionPublicSrcPort InetPortNumber, natSessionPublicDstAddr InetAddress, natSessionPublicDstPort InetPortNumber, natSessionMaxIdleTime TimeTicks, natSessionCurrentIdleTime TimeTicks, natSessionInTranslates Counter64, natSessionOutTranslates Counter64 }
natSessionIndex NatSessionId、natSessionPrivateSrcEPBindId NatBindIdOrZero、natSessionPrivateSrcEPBindMode NatBindMode、natSessionPrivateDstEPBindId NatBindIdOrZero、natSessionPrivateDstEPBindMode NatBindMode、natSessionDirection整数、natSessionUpTime TimeTicks、natSessionAddrMapIndex NatAddrMapId、natSessionProtocolType NatProtocolType、natSessionPrivateAddrType InetAddressType、natSessionPrivateSrcAddr InetAddress; natSessionPrivateSrcPort InetPortNumber、natSessionPrivateDstAddr InetAddress、natSessionPrivateDstPort InetPortNumber、natSessionPublicAddrType InetAddressType、natSessionPublicSrcAddr InetAddress、natSessionPublicSrcPort InetPortNumber、natSessionPublicDstAddr InetAddress、natSessionPublicDstPort InetPortNumber、natSessionMaxIdleTime TimeTicks、natSessionCurrentIdleTime TimeTicks、natSessionInTranslates Counter64、natSessionOutTranslates Counter64
natSessionIndex OBJECT-TYPE SYNTAX NatSessionId MAX-ACCESS not-accessible STATUS current DESCRIPTION "The session ID for this NAT session." ::= { natSessionEntry 1 }
natSessionIndex OBJECT-TYPE SYNTAX NatSessionIdのマックス-ACCESSのアクセスしやすくないSTATUSの現在の記述「このNATセッションのためのセッションID。」 ::= natSessionEntry1
natSessionPrivateSrcEPBindId OBJECT-TYPE SYNTAX NatBindIdOrZero MAX-ACCESS read-only STATUS current DESCRIPTION "The bind id associated between private and public source end points. In the case of Symmetric-NAT, this should be set to zero." ::= { natSessionEntry 2 }
「ひものイドは個人的で公共のソースエンドポイントの間で関連づけた」natSessionPrivateSrcEPBindId OBJECT-TYPE SYNTAX NatBindIdOrZeroのマックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 「Symmetric-NATの場合では、これはゼロに設定されるべきです。」 ::= natSessionEntry2
natSessionPrivateSrcEPBindMode OBJECT-TYPE SYNTAX NatBindMode MAX-ACCESS read-only STATUS current DESCRIPTION
natSessionPrivateSrcEPBindMode OBJECT-TYPE SYNTAX NatBindModeのマックス-ACCESSの書き込み禁止のSTATUSの現在の記述
Rohit, et al. Standards Track [Page 39] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[39ページ]。
"This object indicates whether the bind indicated by the object natSessionPrivateSrcEPBindId is an address bind or an address port bind." ::= { natSessionEntry 3 }
「このオブジェクトは、ひもが、オブジェクトでnatSessionPrivateSrcEPBindIdがアドレスひもかアドレスポートひもであることを示したかどうかを示します。」 ::= natSessionEntry3
natSessionPrivateDstEPBindId OBJECT-TYPE SYNTAX NatBindIdOrZero MAX-ACCESS read-only STATUS current DESCRIPTION "The bind id associated between private and public destination end points." ::= { natSessionEntry 4 }
「ひものイドは個人的で公共の目的地エンドポイントの間で関連づけた」natSessionPrivateDstEPBindId OBJECT-TYPE SYNTAX NatBindIdOrZeroのマックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 ::= natSessionEntry4
natSessionPrivateDstEPBindMode OBJECT-TYPE SYNTAX NatBindMode MAX-ACCESS read-only STATUS current DESCRIPTION "This object indicates whether the bind indicated by the object natSessionPrivateDstEPBindId is an address bind or an address port bind." ::= { natSessionEntry 5 }
「ひもが、オブジェクトでnatSessionPrivateDstEPBindIdがアドレスひもかアドレスポートひもであることを示したか否かに関係なく、このオブジェクトは示す」natSessionPrivateDstEPBindMode OBJECT-TYPE SYNTAX NatBindModeのマックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 ::= natSessionEntry5
natSessionDirection OBJECT-TYPE SYNTAX INTEGER { inbound (1), outbound (2) }
natSessionDirectionオブジェクト・タイプ構文整数本国行きの(1)、外国行きの(2)
MAX-ACCESS read-only STATUS current DESCRIPTION "The direction of this session with respect to the local network. 'inbound' indicates that this session was initiated from the public network into the private network. 'outbound' indicates that this session was initiated from the private network into the public network." ::= { natSessionEntry 6 }
「地方に関するこのセッションの方向はネットワークでつなぐ」マックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 '本国行き'は、このセッションが公衆通信回線から私設のネットワークに開始されたのを示します。 「'外国行き'は、このセッションが私設のネットワークから公衆通信回線に開始されたのを示します。」 ::= natSessionEntry6
natSessionUpTime OBJECT-TYPE SYNTAX TimeTicks MAX-ACCESS read-only STATUS current DESCRIPTION "The up time of this session in one-hundredths of a second."
「100分の1秒でこのセッションの上の時間」の間のnatSessionUpTime OBJECT-TYPE SYNTAX TimeTicksのマックス-ACCESSの書き込み禁止のSTATUSの現在の記述。
Rohit, et al. Standards Track [Page 40] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[40ページ]。
::= { natSessionEntry 7 }
::= natSessionEntry7
natSessionAddrMapIndex OBJECT-TYPE SYNTAX NatAddrMapId MAX-ACCESS read-only STATUS current DESCRIPTION "This object is a pointer to the natAddrMapTable entry (and the parameters of that entry) used in creating this session. This object, in conjunction with the ifIndex (which identifies a unique addrMapName), points to a unique entry in the natAddrMapTable." ::= { natSessionEntry 8 }
natSessionAddrMapIndex OBJECT-TYPE SYNTAX NatAddrMapIdのマックス-ACCESSの書き込み禁止のSTATUSの現在の記述は「このセッションを作成する際に使用されるnatAddrMapTableエントリー(そして、そのエントリーのパラメタ)に、これが、反対する指針です」。 「ifIndex(ユニークなaddrMapNameを特定する)に関連して、このオブジェクトはnatAddrMapTableにユニークなエントリーを示します。」 ::= natSessionEntry8
natSessionProtocolType OBJECT-TYPE SYNTAX NatProtocolType MAX-ACCESS read-only STATUS current DESCRIPTION "The protocol type of this session." ::= { natSessionEntry 9 }
natSessionProtocolType OBJECT-TYPE SYNTAX NatProtocolTypeのマックス-ACCESSの書き込み禁止のSTATUSの現在の記述、「このセッションのプロトコルタイプ。」 ::= natSessionEntry9
natSessionPrivateAddrType OBJECT-TYPE SYNTAX InetAddressType MAX-ACCESS read-only STATUS current DESCRIPTION "This object specifies the address type used for natSessionPrivateSrcAddr and natSessionPrivateDstAddr." ::= { natSessionEntry 10 }
natSessionPrivateAddrType OBJECT-TYPE SYNTAX InetAddressTypeのマックス-ACCESSの書き込み禁止のSTATUSの現在の記述は「natSessionPrivateSrcAddrとnatSessionPrivateDstAddrに使用されるアドレスタイプを指定これが反対するします」。 ::= natSessionEntry10
natSessionPrivateSrcAddr OBJECT-TYPE SYNTAX InetAddress MAX-ACCESS read-only STATUS current DESCRIPTION "The source IP address of the session endpoint that lies in the private network.
「私設のネットワークで位置する終点はソースIPはセッションを扱う」natSessionPrivateSrcAddr OBJECT-TYPE SYNTAX InetAddressのマックス-ACCESSの書き込み禁止のSTATUSの現在の記述。
The value of this object must be zero only when the natSessionPrivateSrcEPBindId object has a zero value. When the value of this object is zero, the NAT session lookup will match any IP address to this field.
このオブジェクトの値はnatSessionPrivateSrcEPBindIdオブジェクトにはゼロがある唯一のゼロが値であったならそうしなければなりません。 このオブジェクトの値がゼロであるときに、NATセッションルックアップはどんなIPアドレスもこの分野に合わせるでしょう。
The type of this address is determined by the value of the natSessionPrivateAddrType object." ::= { natSessionEntry 11 }
「このアドレスのタイプはnatSessionPrivateAddrTypeオブジェクトの値で決定します。」 ::= natSessionEntry11
Rohit, et al. Standards Track [Page 41] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[41ページ]。
natSessionPrivateSrcPort OBJECT-TYPE SYNTAX InetPortNumber MAX-ACCESS read-only STATUS current DESCRIPTION "When the value of protocol is TCP or UDP, this object represents the source port in the first packet of session while in private-realm. On the other hand, when the protocol is ICMP, a NAT session is created only for query/response type ICMP messages such as ICMP echo, Timestamp, and Information request messages, and this object represents the private-realm specific identifier in the ICMP message, as defined in RFC 792 for ICMPv4 and in RFC 2463 for ICMPv6.
「プロトコルの値がTCPかUDPである、私設の分野にある間このオブジェクトはセッションの最初のパケットにソースポートを表す」natSessionPrivateSrcPort OBJECT-TYPE SYNTAX InetPortNumberのマックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 他方では、プロトコルがICMPであるときに、NATセッションはICMPエコーや、Timestampや、情報要求メッセージなどの質問/応答タイプICMPメッセージのためだけに作成されます、そして、このオブジェクトはICMPメッセージの私設の分野の特定の識別子を表します、ICMPv4のためのRFC792とICMPv6のためのRFC2463で定義されるように。
The value of this object must be zero when the natSessionPrivateSrcEPBindId object has zero value and value of natSessionPrivateSrcEPBindMode is addressPortBind(2). In such a case, the NAT session lookup will match any port number to this field.
natSessionPrivateSrcEPBindIdオブジェクトに値が全くないとき、このオブジェクトの値はゼロでなければなりません、そして、natSessionPrivateSrcEPBindModeの値はaddressPortBind(2)です。 このような場合には、NATセッションルックアップはどんなポートナンバーもこの分野に合わせるでしょう。
The value of this object must be zero when the object is not a representative field (SrcPort, DstPort, or ICMP identifier) of the session tuple in either the public realm or the private realm." ::= { natSessionEntry 12 }
「オブジェクトが公共部門か私設の分野のどちらかのセッションtupleの代表している分野(SrcPort、DstPort、またはICMP識別子)でないときに、このオブジェクトの値はゼロでなければなりません。」 ::= natSessionEntry12
natSessionPrivateDstAddr OBJECT-TYPE SYNTAX InetAddress MAX-ACCESS read-only STATUS current DESCRIPTION "The destination IP address of the session endpoint that lies in the private network.
「私設のネットワークで位置する終点は目的地IPはセッションを扱う」natSessionPrivateDstAddr OBJECT-TYPE SYNTAX InetAddressのマックス-ACCESSの書き込み禁止のSTATUSの現在の記述。
The value of this object must be zero when the natSessionPrivateDstEPBindId object has a zero value. In such a scenario, the NAT session lookup will match any IP address to this field.
このオブジェクトの値はnatSessionPrivateDstEPBindIdオブジェクトにはゼロがあるゼロが値であったならそうしなければなりません。 そのようなシナリオでは、NATセッションルックアップはどんなIPアドレスもこの分野に合わせるでしょう。
The type of this address is determined by the value of the natSessionPrivateAddrType object." ::= { natSessionEntry 13 }
「このアドレスのタイプはnatSessionPrivateAddrTypeオブジェクトの値で決定します。」 ::= natSessionEntry13
natSessionPrivateDstPort OBJECT-TYPE SYNTAX InetPortNumber MAX-ACCESS read-only STATUS current
natSessionPrivateDstPort OBJECT-TYPE SYNTAX InetPortNumberマックス-ACCESS書き込み禁止STATUS海流
Rohit, et al. Standards Track [Page 42] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[42ページ]。
DESCRIPTION "When the value of protocol is TCP or UDP, this object represents the destination port in the first packet of session while in private-realm. On the other hand, when the protocol is ICMP, this object is not relevant and should be set to zero.
「プロトコルの値がTCPかUDPである、私設の分野にある間このオブジェクトはセッションの最初のパケットの仕向港を表す」記述。 他方では、プロトコルがICMPであるときに、このオブジェクトは、関連していなくて、ゼロに設定されるべきです。
The value of this object must be zero when the natSessionPrivateDstEPBindId object has a zero value and natSessionPrivateDstEPBindMode is set to addressPortBind(2). In such a case, the NAT session lookup will match any port number to this field.
このオブジェクトの値はnatSessionPrivateDstEPBindIdオブジェクトに値とnatSessionPrivateDstEPBindModeが全くないとゼロがaddressPortBind(2)に設定されるということでなければなりません。 このような場合には、NATセッションルックアップはどんなポートナンバーもこの分野に合わせるでしょう。
The value of this object must be zero when the object is not a representative field (SrcPort, DstPort, or ICMP identifier) of the session tuple in either the public realm or the private realm." ::= { natSessionEntry 14 }
「オブジェクトが公共部門か私設の分野のどちらかのセッションtupleの代表している分野(SrcPort、DstPort、またはICMP識別子)でないときに、このオブジェクトの値はゼロでなければなりません。」 ::= natSessionEntry14
natSessionPublicAddrType OBJECT-TYPE SYNTAX InetAddressType MAX-ACCESS read-only STATUS current DESCRIPTION "This object specifies the address type used for natSessionPublicSrcAddr and natSessionPublicDstAddr." ::= { natSessionEntry 15 }
natSessionPublicAddrType OBJECT-TYPE SYNTAX InetAddressTypeのマックス-ACCESSの書き込み禁止のSTATUSの現在の記述は「natSessionPublicSrcAddrとnatSessionPublicDstAddrに使用されるアドレスタイプを指定これが反対するします」。 ::= natSessionEntry15
natSessionPublicSrcAddr OBJECT-TYPE SYNTAX InetAddress MAX-ACCESS read-only STATUS current DESCRIPTION "The source IP address of the session endpoint that lies in the public network.
「公衆通信回線で位置する終点はソースIPはセッションを扱う」natSessionPublicSrcAddr OBJECT-TYPE SYNTAX InetAddressのマックス-ACCESSの書き込み禁止のSTATUSの現在の記述。
The value of this object must be zero when the natSessionPrivateSrcEPBindId object has a zero value. In such a scenario, the NAT session lookup will match any IP address to this field.
このオブジェクトの値はnatSessionPrivateSrcEPBindIdオブジェクトにはゼロがあるゼロが値であったならそうしなければなりません。 そのようなシナリオでは、NATセッションルックアップはどんなIPアドレスもこの分野に合わせるでしょう。
The type of this address is determined by the value of the natSessionPublicAddrType object." ::= { natSessionEntry 16 }
「このアドレスのタイプはnatSessionPublicAddrTypeオブジェクトの値で決定します。」 ::= natSessionEntry16
natSessionPublicSrcPort OBJECT-TYPE SYNTAX InetPortNumber MAX-ACCESS read-only
natSessionPublicSrcPort OBJECT-TYPE SYNTAX InetPortNumberマックス-ACCESS書き込み禁止
Rohit, et al. Standards Track [Page 43] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[43ページ]。
STATUS current DESCRIPTION "When the value of protocol is TCP or UDP, this object represents the source port in the first packet of session while in public-realm. On the other hand, when protocol is ICMP, a NAT session is created only for query/response type ICMP messages such as ICMP echo, Timestamp, and Information request messages, and this object represents the public-realm specific identifier in the ICMP message, as defined in RFC 792 for ICMPv4 and in RFC 2463 for ICMPv6.
「プロトコルの値がTCPかUDPである、公共部門にある間このオブジェクトはセッションの最初のパケットにソースポートを表す」STATUSの現在の記述。 他方では、プロトコルがICMPであるときに、NATセッションはICMPなどの質問/応答タイプICMPメッセージエコー、Timestamp、および情報要求メッセージのためだけに作成されます、そして、このオブジェクトはICMPメッセージの公共部門の特定の識別子を表します、ICMPv4のためのRFC792とICMPv6のためのRFC2463で定義されるように。
The value of this object must be zero when the natSessionPrivateSrcEPBindId object has a zero value and natSessionPrivateSrcEPBindMode is set to addressPortBind(2). In such a scenario, the NAT session lookup will match any port number to this field.
このオブジェクトの値はnatSessionPrivateSrcEPBindIdオブジェクトに値とnatSessionPrivateSrcEPBindModeが全くないとゼロがaddressPortBind(2)に設定されるということでなければなりません。 そのようなシナリオでは、NATセッションルックアップはどんなポートナンバーもこの分野に合わせるでしょう。
The value of this object must be zero when the object is not a representative field (SrcPort, DstPort or ICMP identifier) of the session tuple in either the public realm or the private realm." ::= { natSessionEntry 17 }
「オブジェクトが公共部門か私設の分野のどちらかのセッションtupleの代表している分野(SrcPort、DstPortまたはICMP識別子)でないときに、このオブジェクトの値はゼロでなければなりません。」 ::= natSessionEntry17
natSessionPublicDstAddr OBJECT-TYPE SYNTAX InetAddress MAX-ACCESS read-only STATUS current DESCRIPTION "The destination IP address of the session endpoint that lies in the public network.
「公衆通信回線で位置する終点は目的地IPはセッションを扱う」natSessionPublicDstAddr OBJECT-TYPE SYNTAX InetAddressのマックス-ACCESSの書き込み禁止のSTATUSの現在の記述。
The value of this object must be non-zero when the natSessionPrivateDstEPBindId object has a non-zero value. If the value of this object and the corresponding natSessionPrivateDstEPBindId object value is zero, then the NAT session lookup will match any IP address to this field.
natSessionPrivateDstEPBindIdオブジェクトに非ゼロ値があるとき、このオブジェクトの値は非ゼロでなければなりません。 このオブジェクトの値と対応するnatSessionPrivateDstEPBindIdオブジェクト価値がゼロであるなら、NATセッションルックアップはどんなIPアドレスもこの分野に合わせるでしょう。
The type of this address is determined by the value of the natSessionPublicAddrType object." ::= { natSessionEntry 18 }
「このアドレスのタイプはnatSessionPublicAddrTypeオブジェクトの値で決定します。」 ::= natSessionEntry18
natSessionPublicDstPort OBJECT-TYPE SYNTAX InetPortNumber MAX-ACCESS read-only STATUS current
natSessionPublicDstPort OBJECT-TYPE SYNTAX InetPortNumberマックス-ACCESS書き込み禁止STATUS海流
Rohit, et al. Standards Track [Page 44] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[44ページ]。
DESCRIPTION "When the value of protocol is TCP or UDP, this object represents the destination port in the first packet of session while in public-realm. On the other hand, when the protocol is ICMP, this object is not relevant for translation and should be zero.
「プロトコルの値がTCPかUDPである、公共部門にある間このオブジェクトはセッションの最初のパケットの仕向港を表す」記述。 他方では、プロトコルがICMPであるときに、このオブジェクトは、翻訳において関連していなくて、ゼロであるべきです。
The value of this object must be zero when the natSessionPrivateDstEPBindId object has a zero value and natSessionPrivateDstEPBindMode is addressPortBind(2). In such a scenario, the NAT session lookup will match any port number to this field.
このオブジェクトの値はnatSessionPrivateDstEPBindIdオブジェクトに値とnatSessionPrivateDstEPBindModeが全くないとき、ゼロがaddressPortBind(2)であるということでなければなりません。 そのようなシナリオでは、NATセッションルックアップはどんなポートナンバーもこの分野に合わせるでしょう。
The value of this object must be zero when the object is not a representative field (SrcPort, DstPort, or ICMP identifier) of the session tuple in either the public realm or the private realm." ::= { natSessionEntry 19 }
「オブジェクトが公共部門か私設の分野のどちらかのセッションtupleの代表している分野(SrcPort、DstPort、またはICMP識別子)でないときに、このオブジェクトの値はゼロでなければなりません。」 ::= natSessionEntry19
natSessionMaxIdleTime OBJECT-TYPE SYNTAX TimeTicks MAX-ACCESS read-only STATUS current DESCRIPTION "The max time for which this session can be idle without detecting a packet." ::= { natSessionEntry 20 }
natSessionMaxIdleTime OBJECT-TYPE SYNTAX TimeTicksのマックス-ACCESSの書き込み禁止のSTATUSの現在の記述、「このセッションがパケットを検出しないで無駄である場合がある最大時。」 ::= natSessionEntry20
natSessionCurrentIdleTime OBJECT-TYPE SYNTAX TimeTicks MAX-ACCESS read-only STATUS current DESCRIPTION "The time since a packet belonging to this session was last detected." ::= { natSessionEntry 21 }
「このセッションに属するパケットが最後に検出されて以来の時間」の間のnatSessionCurrentIdleTime OBJECT-TYPE SYNTAX TimeTicksのマックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 ::= natSessionEntry21
natSessionInTranslates OBJECT-TYPE SYNTAX Counter64 MAX-ACCESS read-only STATUS current DESCRIPTION "The number of inbound packets that were translated for this session.
natSessionInTranslates OBJECT-TYPE SYNTAX Counter64のマックス-ACCESSの書き込み禁止のSTATUSの現在の記述、「このセッションのために翻訳された本国行きのパケットの数。」
Discontinuities in the value of this counter can occur at reinitialization of the management system and at other
このカウンタの値における不連続はマネージメントシステムの再初期化において他に起こることができます。
Rohit, et al. Standards Track [Page 45] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[45ページ]。
times, as indicated by the value of ifCounterDiscontinuityTime on the relevant interface." ::= { natSessionEntry 22 }
「関連のifCounterDiscontinuityTimeの値が連結するという示されるとしての回。」 ::= natSessionEntry22
natSessionOutTranslates OBJECT-TYPE SYNTAX Counter64 MAX-ACCESS read-only STATUS current DESCRIPTION "The number of outbound packets that were translated for this session.
natSessionOutTranslates OBJECT-TYPE SYNTAX Counter64のマックス-ACCESSの書き込み禁止のSTATUSの現在の記述、「このセッションのために翻訳された外国行きのパケットの数。」
Discontinuities in the value of this counter can occur at reinitialization of the management system and at other times, as indicated by the value of ifCounterDiscontinuityTime on the relevant interface." ::= { natSessionEntry 23 }
「このカウンタの値における不連続はマネージメントシステムの再初期化において他の時に起こることができます、関連インタフェースのifCounterDiscontinuityTimeの値によって示されるように。」 ::= natSessionEntry23
-- -- The Protocol table --
-- -- プロトコルテーブル--
natProtocolTable OBJECT-TYPE SYNTAX SEQUENCE OF NatProtocolEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "The (conceptual) table containing per protocol NAT statistics." ::= { natMIBObjects 10 }
natProtocolTable OBJECT-TYPE SYNTAX SEQUENCE OF NatProtocolEntryのマックス-ACCESSのアクセスしやすくないSTATUS現在の記述、「プロトコルNAT統計あたりの(概念的)のテーブル含有」。 ::= natMIBObjects10
natProtocolEntry OBJECT-TYPE SYNTAX NatProtocolEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "An entry (conceptual row) containing NAT statistics pertaining to a particular protocol." INDEX { natProtocol } ::= { natProtocolTable 1 }
natProtocolEntry OBJECT-TYPE SYNTAX NatProtocolEntryのマックス-ACCESSのアクセスしやすくないSTATUS現在の記述、「特定のプロトコルに関係するNAT統計を含むエントリー(概念的な行)。」 natProtocolに索引をつけてください:、:= natProtocolTable1
NatProtocolEntry ::= SEQUENCE { natProtocol NatProtocolType, natProtocolInTranslates Counter64, natProtocolOutTranslates Counter64, natProtocolDiscards Counter64 }
NatProtocolEntry:、:= 系列natProtocol NatProtocolType、natProtocolInTranslates Counter64、natProtocolOutTranslates Counter64、natProtocolDiscards Counter64
Rohit, et al. Standards Track [Page 46] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[46ページ]。
natProtocol OBJECT-TYPE SYNTAX NatProtocolType MAX-ACCESS not-accessible STATUS current DESCRIPTION "This object represents the protocol pertaining to which parameters are reported." ::= { natProtocolEntry 1 }
natProtocol OBJECT-TYPE SYNTAX NatProtocolTypeのマックス-ACCESSのアクセスしやすくないSTATUS現在の記述は「パラメタが報告されるプロトコルを表これが反対するします」。 ::= natProtocolEntry1
natProtocolInTranslates OBJECT-TYPE SYNTAX Counter64 MAX-ACCESS read-only STATUS current DESCRIPTION "The number of inbound packets pertaining to the protocol identified by natProtocol that underwent NAT.
「本国行きのパケットのプロトコルに関する数はNATを受けたnatProtocolで特定した」natProtocolInTranslates OBJECT-TYPE SYNTAX Counter64のマックス-ACCESSの書き込み禁止のSTATUSの現在の記述。
Discontinuities in the value of this counter can occur at reinitialization of the management system and at other times, as indicated by the value of ifCounterDiscontinuityTime on the relevant interface." ::= { natProtocolEntry 2 }
「このカウンタの値における不連続はマネージメントシステムの再初期化において他の時に起こることができます、関連インタフェースのifCounterDiscontinuityTimeの値によって示されるように。」 ::= natProtocolEntry2
natProtocolOutTranslates OBJECT-TYPE SYNTAX Counter64 MAX-ACCESS read-only STATUS current DESCRIPTION "The number of outbound packets pertaining to the protocol identified by natProtocol that underwent NAT.
「外国行きのパケットのプロトコルに関する数はNATを受けたnatProtocolで特定した」natProtocolOutTranslates OBJECT-TYPE SYNTAX Counter64のマックス-ACCESSの書き込み禁止のSTATUSの現在の記述。
Discontinuities in the value of this counter can occur at reinitialization of the management system and at other times, as indicated by the value of ifCounterDiscontinuityTime on the relevant interface." ::= { natProtocolEntry 3 }
「このカウンタの値における不連続はマネージメントシステムの再初期化において他の時に起こることができます、関連インタフェースのifCounterDiscontinuityTimeの値によって示されるように。」 ::= natProtocolEntry3
natProtocolDiscards OBJECT-TYPE SYNTAX Counter64 MAX-ACCESS read-only STATUS current DESCRIPTION "The number of packets pertaining to the protocol identified by natProtocol that had to be rejected/dropped due to lack of resources. These rejections could be due to session timeout, resource unavailability, lack of address space, etc.
「パケットのプロトコルに関する数は財源不足のため拒絶されなければならなかったか、または下げられなければならなかったnatProtocolで特定した」natProtocolDiscards OBJECT-TYPE SYNTAX Counter64のマックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 これらの拒絶はセッションタイムアウト、リソース使用不能、アドレス空間の不足などのためであるかもしれません。
Rohit, et al. Standards Track [Page 47] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[47ページ]。
Discontinuities in the value of this counter can occur at reinitialization of the management system and at other times, as indicated by the value of ifCounterDiscontinuityTime on the relevant interface." ::= { natProtocolEntry 4 }
「このカウンタの値における不連続はマネージメントシステムの再初期化において他の時に起こることができます、関連インタフェースのifCounterDiscontinuityTimeの値によって示されるように。」 ::= natProtocolEntry4
-- -- Notifications section --
-- -- 通知部--
natMIBNotifications OBJECT IDENTIFIER ::= { natMIB 0 }
natMIBNotificationsオブジェクト識別子:、:= natMIB0
-- -- Notifications --
-- -- 通知--
natPacketDiscard NOTIFICATION-TYPE OBJECTS { ifIndex } STATUS current DESCRIPTION "This notification is generated when IP packets are discarded by the NAT function; e.g., due to lack of mapping space when NAT is out of addresses or ports.
natPacketDiscard NOTIFICATION-TYPE OBJECTS ifIndex、STATUSの現在の記述、「IPパケットがNAT機能によって捨てられるとき、この通知は発生しています」。 例えば、アドレスかポートの外にNATがあるときスペースを写像する不足のため。
Note that the generation of natPacketDiscard notifications is throttled by the agent, as specified by the 'natNotifThrottlingInterval' object." ::= { natMIBNotifications 1 }
「'natNotifThrottlingInterval'オブジェクトによって指定されるようにnatPacketDiscard通知の世代がエージェントによって阻止されることに注意してください。」 ::= natMIBNotifications1
-- -- Conformance information. --
-- -- 順応情報。 --
natMIBConformance OBJECT IDENTIFIER ::= { natMIB 2 }
natMIBConformanceオブジェクト識別子:、:= natMIB2
natMIBGroups OBJECT IDENTIFIER ::= { natMIBConformance 1 } natMIBCompliances OBJECT IDENTIFIER ::= { natMIBConformance 2 }
natMIBGroupsオブジェクト識別子:、:= natMIBConformance1natMIBCompliancesオブジェクト識別子:、:= natMIBConformance2
-- -- Units of conformance --
-- -- ユニットの順応--
natConfigGroup OBJECT-GROUP OBJECTS { natInterfaceRealm, natInterfaceServiceType, natInterfaceStorageType, natInterfaceRowStatus, natAddrMapName,
natConfigGroupオブジェクト群対象、natInterfaceRealm、natInterfaceServiceType、natInterfaceStorageType、natInterfaceRowStatus、natAddrMapName
Rohit, et al. Standards Track [Page 48] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[48ページ]。
natAddrMapEntryType, natAddrMapTranslationEntity, natAddrMapLocalAddrType, natAddrMapLocalAddrFrom, natAddrMapLocalAddrTo, natAddrMapLocalPortFrom, natAddrMapLocalPortTo, natAddrMapGlobalAddrType, natAddrMapGlobalAddrFrom, natAddrMapGlobalAddrTo, natAddrMapGlobalPortFrom, natAddrMapGlobalPortTo, natAddrMapProtocol, natAddrMapStorageType, natAddrMapRowStatus, natBindDefIdleTimeout, natUdpDefIdleTimeout, natIcmpDefIdleTimeout, natOtherDefIdleTimeout, natTcpDefIdleTimeout, natTcpDefNegTimeout, natNotifThrottlingInterval } STATUS current DESCRIPTION "A collection of configuration-related information required to support management of devices supporting NAT." ::= { natMIBGroups 1 }
natAddrMapEntryType、natAddrMapTranslationEntity、natAddrMapLocalAddrType、natAddrMapLocalAddrFrom、natAddrMapLocalAddrTo、natAddrMapLocalPortFrom、natAddrMapLocalPortTo、natAddrMapGlobalAddrType、natAddrMapGlobalAddrFrom、natAddrMapGlobalAddrTo、natAddrMapGlobalPortFrom; natAddrMapGlobalPortTo、natAddrMapProtocol、natAddrMapStorageType、natAddrMapRowStatus、natBindDefIdleTimeout、natUdpDefIdleTimeout、natIcmpDefIdleTimeout、natOtherDefIdleTimeout、natTcpDefIdleTimeout、natTcpDefNegTimeout、natNotifThrottlingInterval 「構成関連の情報の収集はNATをサポートするデバイスの管理をサポートするのを必要とした」STATUSの現在の記述。 ::= natMIBGroups1
natTranslationGroup OBJECT-GROUP OBJECTS { natAddrBindNumberOfEntries, natAddrBindGlobalAddrType, natAddrBindGlobalAddr, natAddrBindId, natAddrBindTranslationEntity, natAddrBindType, natAddrBindMapIndex, natAddrBindSessions, natAddrBindMaxIdleTime, natAddrBindCurrentIdleTime, natAddrBindInTranslates, natAddrBindOutTranslates, natAddrPortBindNumberOfEntries, natAddrPortBindGlobalAddrType, natAddrPortBindGlobalAddr, natAddrPortBindGlobalPort, natAddrPortBindId, natAddrPortBindTranslationEntity,
natTranslationGroupオブジェクト群対象、natAddrBindNumberOfEntries、natAddrBindGlobalAddrType、natAddrBindGlobalAddr、natAddrBindId、natAddrBindTranslationEntity、natAddrBindType、natAddrBindMapIndex、natAddrBindSessions、natAddrBindMaxIdleTime、natAddrBindCurrentIdleTime、natAddrBindInTranslates、natAddrBindOutTranslates、natAddrPortBindNumberOfEntries、natAddrPortBindGlobalAddrType、natAddrPortBindGlobalAddr、natAddrPortBindGlobalPort、natAddrPortBindId、natAddrPortBindTranslationEntity
Rohit, et al. Standards Track [Page 49] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[49ページ]。
natAddrPortBindType, natAddrPortBindMapIndex, natAddrPortBindSessions, natAddrPortBindMaxIdleTime, natAddrPortBindCurrentIdleTime, natAddrPortBindInTranslates, natAddrPortBindOutTranslates, natSessionPrivateSrcEPBindId, natSessionPrivateSrcEPBindMode, natSessionPrivateDstEPBindId, natSessionPrivateDstEPBindMode, natSessionDirection, natSessionUpTime, natSessionAddrMapIndex, natSessionProtocolType, natSessionPrivateAddrType, natSessionPrivateSrcAddr, natSessionPrivateSrcPort, natSessionPrivateDstAddr, natSessionPrivateDstPort, natSessionPublicAddrType, natSessionPublicSrcAddr, natSessionPublicSrcPort, natSessionPublicDstAddr, natSessionPublicDstPort, natSessionMaxIdleTime, natSessionCurrentIdleTime, natSessionInTranslates, natSessionOutTranslates } STATUS current
natAddrPortBindType、natAddrPortBindMapIndex、natAddrPortBindSessions、natAddrPortBindMaxIdleTime、natAddrPortBindCurrentIdleTime、natAddrPortBindInTranslates、natAddrPortBindOutTranslates、natSessionPrivateSrcEPBindId、natSessionPrivateSrcEPBindMode、natSessionPrivateDstEPBindId、natSessionPrivateDstEPBindMode、natSessionDirection、natSessionUpTime、natSessionAddrMapIndex; natSessionProtocolType、natSessionPrivateAddrType、natSessionPrivateSrcAddr、natSessionPrivateSrcPort、natSessionPrivateDstAddr、natSessionPrivateDstPort、natSessionPublicAddrType、natSessionPublicSrcAddr、natSessionPublicSrcPort、natSessionPublicDstAddr、natSessionPublicDstPort、natSessionMaxIdleTime、natSessionCurrentIdleTime、natSessionInTranslates、natSessionOutTranslates STATUS海流
DESCRIPTION "A collection of BIND-related objects required to support management of devices supporting NAT." ::= { natMIBGroups 2 }
「BIND関連のオブジェクトの収集はNATをサポートするデバイスの管理をサポートするのを必要とした」記述。 ::= natMIBGroups2
natStatsInterfaceGroup OBJECT-GROUP OBJECTS { natInterfaceInTranslates, natInterfaceOutTranslates, natInterfaceDiscards } STATUS current DESCRIPTION "A collection of NAT statistics associated with the interface on which NAT is configured, to aid troubleshooting/monitoring of the NAT operation." ::= { natMIBGroups 3 }
natStatsInterfaceGroup OBJECT-GROUP OBJECTS、natInterfaceInTranslates、natInterfaceOutTranslates、natInterfaceDiscards、「NAT統計の収集はNATがNAT操作のトラブルシューティング/モニターを支援するために構成されるインタフェースに関連づけた」STATUSの現在の記述。 ::= natMIBGroups3
natStatsProtocolGroup OBJECT-GROUP
natStatsProtocolGroupオブジェクトグループ
Rohit, et al. Standards Track [Page 50] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[50ページ]。
OBJECTS { natProtocolInTranslates, natProtocolOutTranslates, natProtocolDiscards } STATUS current DESCRIPTION "A collection of protocol specific NAT statistics, to aid troubleshooting/monitoring of NAT operation." ::= { natMIBGroups 4 }
OBJECTS、natProtocolInTranslates、natProtocolOutTranslates、natProtocolDiscards、STATUSの現在の記述、「NAT操作の援助トラブルシューティング/モニターへのプロトコル詳細NAT統計の収集。」 ::= natMIBGroups4
natStatsAddrMapGroup OBJECT-GROUP OBJECTS { natAddrMapInTranslates, natAddrMapOutTranslates, natAddrMapDiscards, natAddrMapAddrUsed } STATUS current DESCRIPTION "A collection of address map specific NAT statistics, to aid troubleshooting/monitoring of NAT operation." ::= { natMIBGroups 5 }
natStatsAddrMapGroup OBJECT-GROUP OBJECTS、natAddrMapInTranslates、natAddrMapOutTranslates、natAddrMapDiscards、natAddrMapAddrUsed、STATUSの現在の記述、「アドレスのA収集はNAT操作のトラブルシューティング/モニターを支援するために特定のNAT統計を写像します」。 ::= natMIBGroups5
natMIBNotificationGroup NOTIFICATION-GROUP NOTIFICATIONS { natPacketDiscard } STATUS current DESCRIPTION "A collection of notifications generated by devices supporting this MIB." ::= { natMIBGroups 6 }
natMIBNotificationGroup NOTIFICATION-GROUP NOTIFICATIONS natPacketDiscard、「通知の収集はこのMIBをサポートするデバイスで生成した」STATUSの現在の記述。 ::= natMIBGroups6
-- -- Compliance statements --
-- -- 承諾声明--
natMIBFullCompliance MODULE-COMPLIANCE STATUS current DESCRIPTION "When this MIB is implemented with support for read-create, then such an implementation can claim full compliance. Such devices can then be both monitored and configured with this MIB.
natMIBFullCompliance MODULE-COMPLIANCE STATUSの現在の記述、「そして、このMIBがいつの間、サポートで実装されるかがあれほど状態で缶が完全な承諾であると主張する実装を読書して作成します」。 次に、そのようなデバイスをモニターして、このMIBは構成できます。
The following index objects cannot be added as OBJECT clauses but nevertheless have the compliance requirements: " -- OBJECT natAddrBindLocalAddrType -- SYNTAX InetAddressType { ipv4(1), ipv6(2) } -- DESCRIPTION -- "An implementation is required to support
以下のインデックスオブジェクトは、それにもかかわらず、OBJECT節として加えられるのではなく、承諾要件を持つことができます: 「--OBJECT natAddrBindLocalAddrType--SYNTAX InetAddressType、ipv4(1)、「サポート実装が必要であるである」ipv6(2)(記述)
Rohit, et al. Standards Track [Page 51] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[51ページ]。
-- global IPv4 and/or IPv6 addresses, depending -- on its support for IPv4 and IPv6."
-- 「グローバルなIPv4、そして/または、IPv6アドレスと、IPv4のためにサポートによって、IPv6。」
-- OBJECT natAddrBindLocalAddr -- SYNTAX InetAddress (SIZE(4|16)) -- DESCRIPTION -- "An implementation is required to support -- global IPv4 and/or IPv6 addresses, depending -- on its support for IPv4 and IPv6."
-- OBJECT natAddrBindLocalAddr--SYNTAX InetAddress(SIZE(4|16))--記述--「実装がサポートのIPv4のサポート(グローバルなIPv4、そして/または、IPv6アドレス、依存)とIPv6に必要です」。
-- OBJECT natAddrPortBindLocalAddrType -- SYNTAX InetAddressType { ipv4(1), ipv6(2) } -- DESCRIPTION -- "An implementation is required to support -- global IPv4 and/or IPv6 addresses, depending -- on its support for IPv4 and IPv6."
-- OBJECT natAddrPortBindLocalAddrType--、SYNTAX InetAddressType、ipv4(1)、ipv6(2)--記述--「実装がサポートのIPv4のサポート(グローバルなIPv4、そして/または、IPv6アドレス、依存)とIPv6に必要です」。
-- OBJECT natAddrPortBindLocalAddr -- SYNTAX InetAddress (SIZE(4|16)) -- DESCRIPTION -- "An implementation is required to support -- global IPv4 and/or IPv6 addresses, depending -- on its support for IPv4 and IPv6."
-- OBJECT natAddrPortBindLocalAddr--SYNTAX InetAddress(SIZE(4|16))--記述--「実装がサポートのIPv4のサポート(グローバルなIPv4、そして/または、IPv6アドレス、依存)とIPv6に必要です」。
MODULE IF-MIB -- The interfaces MIB, RFC2863 MANDATORY-GROUPS { ifCounterDiscontinuityGroup }
MODULE IF-MIB--インタフェースMIB、RFC2863 MANDATORY-GROUPSifCounterDiscontinuityGroup
MODULE -- this module MANDATORY-GROUPS { natConfigGroup, natTranslationGroup, natStatsInterfaceGroup }
MODULE--このモジュールMANDATORY-GROUPSnatConfigGroup、natTranslationGroup、natStatsInterfaceGroup
GROUP natStatsProtocolGroup DESCRIPTION "This group is optional." GROUP natStatsAddrMapGroup DESCRIPTION "This group is optional." GROUP natMIBNotificationGroup DESCRIPTION "This group is optional."
GROUP natStatsProtocolGroup記述、「このグループは任意です」。 GROUP natStatsAddrMapGroup記述、「このグループは任意です」。 GROUP natMIBNotificationGroup記述、「このグループは任意です」。
OBJECT natAddrMapLocalAddrType SYNTAX InetAddressType { ipv4(1), ipv6(2) } DESCRIPTION "An implementation is required to support global IPv4 and/or IPv6 addresses, depending on its support
OBJECT natAddrMapLocalAddrType SYNTAX InetAddressType、ipv4(1)、ipv6(2)、「グローバルなIPv4、そして/または、IPv6がアドレスであるとサポートして、サポートによって、実装が必要である」記述
Rohit, et al. Standards Track [Page 52] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[52ページ]。
for IPv4 and IPv6."
「IPv4とIPv6。」
OBJECT natAddrMapLocalAddrFrom SYNTAX InetAddress (SIZE(4|16)) DESCRIPTION "An implementation is required to support global IPv4 and/or IPv6 addresses, depending on its support for IPv4 and IPv6."
「グローバルなIPv4、そして/または、IPv6がアドレスであるとサポートして、IPv4とIPv6のサポートによって、実装が必要である」OBJECT natAddrMapLocalAddrFrom SYNTAX InetAddress(SIZE(4|16))記述。
OBJECT natAddrMapLocalAddrTo SYNTAX InetAddress (SIZE(4|16)) DESCRIPTION "An implementation is required to support global IPv4 and/or IPv6 addresses, depending on its support for IPv4 and IPv6."
「グローバルなIPv4、そして/または、IPv6がアドレスであるとサポートして、IPv4とIPv6のサポートによって、実装が必要である」OBJECT natAddrMapLocalAddrTo SYNTAX InetAddress(SIZE(4|16))記述。
OBJECT natAddrMapGlobalAddrType SYNTAX InetAddressType { ipv4(1), ipv6(2) } DESCRIPTION "An implementation is required to support global IPv4 and/or IPv6 addresses, depending on its support for IPv4 and IPv6."
OBJECT natAddrMapGlobalAddrType SYNTAX InetAddressType、ipv4(1)、ipv6(2)、「グローバルなIPv4、そして/または、IPv6がアドレスであるとサポートして、IPv4とIPv6のサポートによって、実装が必要である」記述。
OBJECT natAddrMapGlobalAddrFrom SYNTAX InetAddress (SIZE(4|16)) DESCRIPTION "An implementation is required to support global IPv4 and/or IPv6 addresses, depending on its support for IPv4 and IPv6."
「グローバルなIPv4、そして/または、IPv6がアドレスであるとサポートして、IPv4とIPv6のサポートによって、実装が必要である」OBJECT natAddrMapGlobalAddrFrom SYNTAX InetAddress(SIZE(4|16))記述。
OBJECT natAddrMapGlobalAddrTo SYNTAX InetAddress (SIZE(4|16)) DESCRIPTION "An implementation is required to support global IPv4 and/or IPv6 addresses, depending on its support for IPv4 and IPv6."
「グローバルなIPv4、そして/または、IPv6がアドレスであるとサポートして、IPv4とIPv6のサポートによって、実装が必要である」OBJECT natAddrMapGlobalAddrTo SYNTAX InetAddress(SIZE(4|16))記述。
OBJECT natAddrBindGlobalAddrType SYNTAX InetAddressType { ipv4(1), ipv6(2) } DESCRIPTION "An implementation is required to support global IPv4 and/or IPv6 addresses, depending on its support for IPv4 and IPv6."
OBJECT natAddrBindGlobalAddrType SYNTAX InetAddressType、ipv4(1)、ipv6(2)、「グローバルなIPv4、そして/または、IPv6がアドレスであるとサポートして、IPv4とIPv6のサポートによって、実装が必要である」記述。
OBJECT natAddrBindGlobalAddr SYNTAX InetAddress (SIZE(4|16)) DESCRIPTION "An implementation is required to support global IPv4
「グローバルなIPv4をサポート実装が必要であるである」OBJECT natAddrBindGlobalAddr SYNTAX InetAddress(SIZE(4|16))記述
Rohit, et al. Standards Track [Page 53] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[53ページ]。
and/or IPv6 addresses, depending on its support for IPv4 and IPv6."
「IPv4とIPv6のサポートによるIPv6アドレス」
OBJECT natAddrPortBindGlobalAddrType SYNTAX InetAddressType { ipv4(1), ipv6(2) } DESCRIPTION "An implementation is required to support global IPv4 and/or IPv6 addresses, depending on its support for IPv4 and IPv6."
OBJECT natAddrPortBindGlobalAddrType SYNTAX InetAddressType、ipv4(1)、ipv6(2)、「グローバルなIPv4、そして/または、IPv6がアドレスであるとサポートして、IPv4とIPv6のサポートによって、実装が必要である」記述。
OBJECT natAddrPortBindGlobalAddr SYNTAX InetAddress (SIZE(4|16)) DESCRIPTION "An implementation is required to support global IPv4 and/or IPv6 addresses, depending on its support for IPv4 and IPv6."
「グローバルなIPv4、そして/または、IPv6がアドレスであるとサポートして、IPv4とIPv6のサポートによって、実装が必要である」OBJECT natAddrPortBindGlobalAddr SYNTAX InetAddress(SIZE(4|16))記述。
OBJECT natSessionPrivateAddrType SYNTAX InetAddressType { ipv4(1), ipv6(2) } DESCRIPTION "An implementation is required to support global IPv4 and/or IPv6 addresses, depending on its support for IPv4 and IPv6."
OBJECT natSessionPrivateAddrType SYNTAX InetAddressType、ipv4(1)、ipv6(2)、「グローバルなIPv4、そして/または、IPv6がアドレスであるとサポートして、IPv4とIPv6のサポートによって、実装が必要である」記述。
OBJECT natSessionPrivateSrcAddr SYNTAX InetAddress (SIZE(4|16)) DESCRIPTION "An implementation is required to support global IPv4 and/or IPv6 addresses, depending on its support for IPv4 and IPv6."
「グローバルなIPv4、そして/または、IPv6がアドレスであるとサポートして、IPv4とIPv6のサポートによって、実装が必要である」OBJECT natSessionPrivateSrcAddr SYNTAX InetAddress(SIZE(4|16))記述。
OBJECT natSessionPrivateDstAddr SYNTAX InetAddress (SIZE(4|16)) DESCRIPTION "An implementation is required to support global IPv4 and/or IPv6 addresses, depending on its support for IPv4 and IPv6."
「グローバルなIPv4、そして/または、IPv6がアドレスであるとサポートして、IPv4とIPv6のサポートによって、実装が必要である」OBJECT natSessionPrivateDstAddr SYNTAX InetAddress(SIZE(4|16))記述。
OBJECT natSessionPublicAddrType SYNTAX InetAddressType { ipv4(1), ipv6(2) } DESCRIPTION "An implementation is required to support global IPv4 and/or IPv6 addresses, depending on its support for IPv4 and IPv6."
OBJECT natSessionPublicAddrType SYNTAX InetAddressType、ipv4(1)、ipv6(2)、「グローバルなIPv4、そして/または、IPv6がアドレスであるとサポートして、IPv4とIPv6のサポートによって、実装が必要である」記述。
OBJECT natSessionPublicSrcAddr SYNTAX InetAddress (SIZE(4|16))
オブジェクトnatSessionPublicSrcAddr構文InetAddress(サイズ(4|16))
Rohit, et al. Standards Track [Page 54] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[54ページ]。
DESCRIPTION "An implementation is required to support global IPv4 and/or IPv6 addresses, depending on its support for IPv4 and IPv6."
「グローバルなIPv4、そして/または、IPv6がアドレスであるとサポートして、IPv4とIPv6のサポートによって、実装が必要である」記述。
OBJECT natSessionPublicDstAddr SYNTAX InetAddress (SIZE(4|16)) DESCRIPTION "An implementation is required to support global IPv4 and/or IPv6 addresses, depending on its support for IPv4 and IPv6."
「グローバルなIPv4、そして/または、IPv6がアドレスであるとサポートして、IPv4とIPv6のサポートによって、実装が必要である」OBJECT natSessionPublicDstAddr SYNTAX InetAddress(SIZE(4|16))記述。
::= { natMIBCompliances 1 }
::= natMIBCompliances1
natMIBReadOnlyCompliance MODULE-COMPLIANCE STATUS current DESCRIPTION "When this MIB is implemented without support for read-create (i.e., in read-only mode), then such an implementation can claim read-only compliance. Such a device can then be monitored but cannot be configured with this MIB.
natMIBReadOnlyCompliance MODULE-COMPLIANCE STATUSの現在の記述、「そして、このMIBがいつの間、サポートなしで実装されるかがあれほど状態で缶が書き込み禁止承諾であると主張する実装を読書して作成(すなわち、読込み専用モードで)」。 そのようなデバイスを次に、モニターできますが、このMIBは構成できません。
The following index objects cannot be added as OBJECT clauses but nevertheless have the compliance requirements: " -- OBJECT natAddrBindLocalAddrType -- SYNTAX InetAddressType { ipv4(1), ipv6(2) } -- DESCRIPTION -- "An implementation is required to support -- global IPv4 and/or IPv6 addresses, depending -- on its support for IPv4 and IPv6."
以下のインデックスオブジェクトは、それにもかかわらず、OBJECT節として加えられるのではなく、承諾要件を持つことができます: 「--OBJECT natAddrBindLocalAddrType--SYNTAX InetAddressType、ipv4(1)、ipv6(2)--記述--「実装がサポートのIPv4のサポート(グローバルなIPv4、そして/または、IPv6アドレス、依存)とIPv6に必要である」、」
-- OBJECT natAddrBindLocalAddr -- SYNTAX InetAddress (SIZE(4|16))
-- オブジェクトnatAddrBindLocalAddr--構文InetAddress(サイズ(4|16))
-- DESCRIPTION -- "An implementation is required to support -- global IPv4 and/or IPv6 addresses, depending -- on its support for IPv4 and IPv6."
-- 記述--「実装がサポートのIPv4のサポート(グローバルなIPv4、そして/または、IPv6アドレス、依存)とIPv6に必要です」。
-- OBJECT natAddrPortBindLocalAddrType -- SYNTAX InetAddressType { ipv4(1), ipv6(2) } -- DESCRIPTION -- "An implementation is required to support -- global IPv4 and/or IPv6 addresses, depending -- on its support for IPv4 and IPv6."
-- OBJECT natAddrPortBindLocalAddrType--、SYNTAX InetAddressType、ipv4(1)、ipv6(2)--記述--「実装がサポートのIPv4のサポート(グローバルなIPv4、そして/または、IPv6アドレス、依存)とIPv6に必要です」。
Rohit, et al. Standards Track [Page 55] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[55ページ]。
-- OBJECT natAddrPortBindLocalAddr -- SYNTAX InetAddress (SIZE(4|16)) -- DESCRIPTION -- "An implementation is required to support -- global IPv4 and/or IPv6 addresses, depending -- on its support for IPv4 and IPv6."
-- OBJECT natAddrPortBindLocalAddr--SYNTAX InetAddress(SIZE(4|16))--記述--「実装がサポートのIPv4のサポート(グローバルなIPv4、そして/または、IPv6アドレス、依存)とIPv6に必要です」。
MODULE IF-MIB -- The interfaces MIB, RFC2863 MANDATORY-GROUPS { ifCounterDiscontinuityGroup }
MODULE IF-MIB--インタフェースMIB、RFC2863 MANDATORY-GROUPSifCounterDiscontinuityGroup
MODULE -- this module MANDATORY-GROUPS { natConfigGroup, natTranslationGroup, natStatsInterfaceGroup }
MODULE--このモジュールMANDATORY-GROUPSnatConfigGroup、natTranslationGroup、natStatsInterfaceGroup
GROUP natStatsProtocolGroup DESCRIPTION "This group is optional." GROUP natStatsAddrMapGroup DESCRIPTION "This group is optional." GROUP natMIBNotificationGroup DESCRIPTION "This group is optional." OBJECT natInterfaceRowStatus SYNTAX RowStatus { active(1) } MIN-ACCESS read-only DESCRIPTION "Write access is not required, and active is the only status that needs to be supported."
GROUP natStatsProtocolGroup記述、「このグループは任意です」。 GROUP natStatsAddrMapGroup記述、「このグループは任意です」。 GROUP natMIBNotificationGroup記述、「このグループは任意です」。 OBJECT natInterfaceRowStatus SYNTAX RowStatusのアクティブな(1)、MIN-ACCESS書き込み禁止記述、「書く、アクセスは必要ではありません、そして、アクティブであるのが、サポートされる必要がある唯一の状態である、」
OBJECT natAddrMapLocalAddrType SYNTAX InetAddressType { ipv4(1), ipv6(2) } MIN-ACCESS read-only DESCRIPTION "Write access is not required. An implementation is required to support global IPv4 and/or IPv6 addresses, depending on its support for IPv4 and IPv6."
OBJECT natAddrMapLocalAddrType SYNTAX InetAddressType、ipv4(1)、ipv6(2)、MIN-ACCESS書き込み禁止記述、「書く、アクセスは必要でない、」 「IPv4とIPv6のサポートによって、実装がグローバルなIPv4、そして/または、IPv6がアドレスであるとサポートするのに必要です。」
OBJECT natAddrMapLocalAddrFrom SYNTAX InetAddress (SIZE(4|16)) MIN-ACCESS read-only DESCRIPTION "Write access is not required. An implementation is required to support global IPv4 and/or IPv6 addresses, depending on its support for IPv4 and IPv6."
OBJECT natAddrMapLocalAddrFrom SYNTAX InetAddress(SIZE(4|16))MIN-ACCESS書き込み禁止記述、「書く、アクセスは必要でない、」 「IPv4とIPv6のサポートによって、実装がグローバルなIPv4、そして/または、IPv6がアドレスであるとサポートするのに必要です。」
Rohit, et al. Standards Track [Page 56] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[56ページ]。
OBJECT natAddrMapLocalAddrTo SYNTAX InetAddress (SIZE(4|16)) MIN-ACCESS read-only DESCRIPTION "Write access is not required. An implementation is required to support global IPv4 and/or IPv6 addresses, depending on its support for IPv4 and IPv6."
OBJECT natAddrMapLocalAddrTo SYNTAX InetAddress(SIZE(4|16))MIN-ACCESS書き込み禁止記述、「書く、アクセスは必要でない、」 「IPv4とIPv6のサポートによって、実装がグローバルなIPv4、そして/または、IPv6がアドレスであるとサポートするのに必要です。」
OBJECT natAddrMapGlobalAddrType SYNTAX InetAddressType { ipv4(1), ipv6(2) } MIN-ACCESS read-only DESCRIPTION "Write access is not required. An implementation is required to support global IPv4 and/or IPv6 addresses, depending on its support for IPv4 and IPv6."
OBJECT natAddrMapGlobalAddrType SYNTAX InetAddressType、ipv4(1)、ipv6(2)、MIN-ACCESS書き込み禁止記述、「書く、アクセスは必要でない、」 「IPv4とIPv6のサポートによって、実装がグローバルなIPv4、そして/または、IPv6がアドレスであるとサポートするのに必要です。」
OBJECT natAddrMapGlobalAddrFrom SYNTAX InetAddress (SIZE(4|16)) MIN-ACCESS read-only DESCRIPTION "Write access is not required. An implementation is required to support global IPv4 and/or IPv6 addresses, depending on its support for IPv4 and IPv6."
OBJECT natAddrMapGlobalAddrFrom SYNTAX InetAddress(SIZE(4|16))MIN-ACCESS書き込み禁止記述、「書く、アクセスは必要でない、」 「IPv4とIPv6のサポートによって、実装がグローバルなIPv4、そして/または、IPv6がアドレスであるとサポートするのに必要です。」
OBJECT natAddrMapGlobalAddrTo SYNTAX InetAddress (SIZE(4|16)) MIN-ACCESS read-only DESCRIPTION "Write access is not required. An implementation is required to support global IPv4 and/or IPv6 addresses, depending on its support for IPv4 and IPv6."
OBJECT natAddrMapGlobalAddrTo SYNTAX InetAddress(SIZE(4|16))MIN-ACCESS書き込み禁止記述、「書く、アクセスは必要でない、」 「IPv4とIPv6のサポートによって、実装がグローバルなIPv4、そして/または、IPv6がアドレスであるとサポートするのに必要です。」
OBJECT natAddrMapRowStatus SYNTAX RowStatus { active(1) } MIN-ACCESS read-only DESCRIPTION "Write access is not required, and active is the only status that needs to be supported."
OBJECT natAddrMapRowStatus SYNTAX RowStatusのアクティブな(1)、MIN-ACCESS書き込み禁止記述、「書く、アクセスは必要ではありません、そして、アクティブであるのが、サポートされる必要がある唯一の状態である、」
OBJECT natAddrBindGlobalAddrType SYNTAX InetAddressType { ipv4(1), ipv6(2) } DESCRIPTION "An implementation is required to support global IPv4 and/or IPv6 addresses, depending on its support for IPv4 and IPv6."
OBJECT natAddrBindGlobalAddrType SYNTAX InetAddressType、ipv4(1)、ipv6(2)、「グローバルなIPv4、そして/または、IPv6がアドレスであるとサポートして、IPv4とIPv6のサポートによって、実装が必要である」記述。
OBJECT natAddrBindGlobalAddr SYNTAX InetAddress (SIZE(4|16))
オブジェクトnatAddrBindGlobalAddr構文InetAddress(サイズ(4|16))
Rohit, et al. Standards Track [Page 57] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[57ページ]。
DESCRIPTION "An implementation is required to support global IPv4 and/or IPv6 addresses, depending on its support for IPv4 and IPv6."
「グローバルなIPv4、そして/または、IPv6がアドレスであるとサポートして、IPv4とIPv6のサポートによって、実装が必要である」記述。
OBJECT natAddrPortBindGlobalAddrType SYNTAX InetAddressType { ipv4(1), ipv6(2) } DESCRIPTION "An implementation is required to support global IPv4 and/or IPv6 addresses, depending on its support for IPv4 and IPv6."
OBJECT natAddrPortBindGlobalAddrType SYNTAX InetAddressType、ipv4(1)、ipv6(2)、「グローバルなIPv4、そして/または、IPv6がアドレスであるとサポートして、IPv4とIPv6のサポートによって、実装が必要である」記述。
OBJECT natAddrPortBindGlobalAddr SYNTAX InetAddress (SIZE(4|16)) DESCRIPTION "An implementation is required to support global IPv4 and/or IPv6 addresses, depending on its support for IPv4 and IPv6."
「グローバルなIPv4、そして/または、IPv6がアドレスであるとサポートして、IPv4とIPv6のサポートによって、実装が必要である」OBJECT natAddrPortBindGlobalAddr SYNTAX InetAddress(SIZE(4|16))記述。
OBJECT natSessionPrivateAddrType SYNTAX InetAddressType { ipv4(1), ipv6(2) } DESCRIPTION "An implementation is required to support global IPv4 and/or IPv6 addresses, depending on its support for IPv4 and IPv6."
OBJECT natSessionPrivateAddrType SYNTAX InetAddressType、ipv4(1)、ipv6(2)、「グローバルなIPv4、そして/または、IPv6がアドレスであるとサポートして、IPv4とIPv6のサポートによって、実装が必要である」記述。
OBJECT natSessionPrivateSrcAddr SYNTAX InetAddress (SIZE(4|16)) DESCRIPTION "An implementation is required to support global IPv4 and/or IPv6 addresses, depending on its support for IPv4 and IPv6."
「グローバルなIPv4、そして/または、IPv6がアドレスであるとサポートして、IPv4とIPv6のサポートによって、実装が必要である」OBJECT natSessionPrivateSrcAddr SYNTAX InetAddress(SIZE(4|16))記述。
OBJECT natSessionPrivateDstAddr SYNTAX InetAddress (SIZE(4|16)) DESCRIPTION "An implementation is required to support global IPv4 and/or IPv6 addresses, depending on its support for IPv4 and IPv6."
「グローバルなIPv4、そして/または、IPv6がアドレスであるとサポートして、IPv4とIPv6のサポートによって、実装が必要である」OBJECT natSessionPrivateDstAddr SYNTAX InetAddress(SIZE(4|16))記述。
OBJECT natSessionPublicAddrType SYNTAX InetAddressType { ipv4(1), ipv6(2) } DESCRIPTION "An implementation is required to support global IPv4 and/or IPv6 addresses, depending on its support for IPv4 and IPv6."
OBJECT natSessionPublicAddrType SYNTAX InetAddressType、ipv4(1)、ipv6(2)、「グローバルなIPv4、そして/または、IPv6がアドレスであるとサポートして、IPv4とIPv6のサポートによって、実装が必要である」記述。
OBJECT natSessionPublicSrcAddr
オブジェクトnatSessionPublicSrcAddr
Rohit, et al. Standards Track [Page 58] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[58ページ]。
SYNTAX InetAddress (SIZE(4|16)) DESCRIPTION "An implementation is required to support global IPv4 and/or IPv6 addresses, depending on its support for IPv4 and IPv6."
「グローバルなIPv4、そして/または、IPv6がアドレスであるとサポートして、IPv4とIPv6のサポートによって、実装が必要である」SYNTAX InetAddress(SIZE(4|16))記述。
OBJECT natSessionPublicDstAddr SYNTAX InetAddress (SIZE(4|16)) DESCRIPTION "An implementation is required to support global IPv4 and/or IPv6 addresses, depending on its support for IPv4 and IPv6."
「グローバルなIPv4、そして/または、IPv6がアドレスであるとサポートして、IPv4とIPv6のサポートによって、実装が必要である」OBJECT natSessionPublicDstAddr SYNTAX InetAddress(SIZE(4|16))記述。
::= { natMIBCompliances 2 }
::= natMIBCompliances2
END
終わり
6. Acknowledgements
6. 承認
The authors of the document would like to thank Randy Turner, Ashwini S.T., Kevin Luehrs, Sam Sankoorikal, and Juergen Quittek for their valuable feedback.
ドキュメントの作者は彼らの有益なフィードバックについてランディ・ターナー、Ashwini S.T.、ケビンLuehrs、サムSankoorikal、およびユルゲンQuittekに感謝したがっています。
The authors would like to especially thank Juergen Schoenwaelder for his patient and fine-combed review and detailed comments as a MIB doctor. The NAT MIB is much clearer and flatter as a result of Juergen's suggestions.
作者はMIB医師として彼の患者、くまなく捜されたレビュー、および詳細なコメントについてユルゲンSchoenwaelderに特に感謝したがっています。 NAT MIBはユルゲンの提案の結果、はるかに明確であって、より平坦です。
7. Security Considerations
7. セキュリティ問題
It is clear that this MIB can potentially be useful for configuration. Unauthorized access to the write-able objects could cause a denial of service and/or widespread network disturbance. Hence, the support for SET operations in a non-secure environment without proper protection can have a negative effect on network operations.
このMIBが潜在的に構成の役に立つ場合があるのは、明確です。 書きできるオブジェクトへの不正アクセスはサービス、そして/または、広範囲のネットワーク騒動の否定を引き起こす場合がありました。 したがって、適切な保護のない非安全な環境におけるSET操作のサポートはネットワーク操作のときにマイナスの影響がある場合があります。
At this writing, no security holes have been identified beyond those that SNMP Security is itself intended to address. These relate primarily to controlled access to sensitive information and the ability to configure a device - or which might result from operator error, which is beyond the scope of any security architecture.
この文を草するときに、セキュリティーホールは全く扱うSNMP Securityが意図するものを超えて特定されていません。 これらは主としてどんなセキュリティー体系の範囲にもあるオペレータエラーから生じるかもしれない機密情報への制御アクセスとデバイスを構成する能力に関連します。
There are a number of managed objects in this MIB that may contain information that may be sensitive from a business perspective, in that they may represent NAT bind and session information. The NAT bind and session objects reveal the identity of private hosts that are engaged in a session with external end nodes. A curious outsider
多くの管理オブジェクトがビジネス見解から機密であるかもしれない情報を含むかもしれないこのMIBにあります、彼らがNATひもとセッション情報を表すかもしれないので。 NATひもとセッションオブジェクトは外部のエンドノードとのセッションに従事している個人的なホストのアイデンティティを明らかにします。 好奇心の強い部外者
Rohit, et al. Standards Track [Page 59] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[59ページ]。
could monitor these two objects to assess the number of private hosts being supported by the NAT device. Further, a disgruntled former employee of an enterprise could use the NAT bind and session information to break into specific private hosts by intercepting the existing sessions or originating new sessions into the host. There are no objects that are sensitive in their own right, such as passwords or monetary amounts. It may even be important to control GET access to these objects and possibly to encrypt the values of these objects when they are sent over the network via SNMP. Not all versions of SNMP provide features for such a secure environment.
NATデバイスによってサポートされる個人的なホストの数を算定するためにこれらの2個のオブジェクトをモニターできました。 さらに、企業の不満を抱いていた元従業員は、既存のセッションを妨害するか、または新しいセッションをホストに溯源することによって特定の個人的なホストに侵入するのにNATひもとセッション情報を使用できました。 どんなパスワードや通貨の量のようにそのものとして敏感なオブジェクトもありません。 SNMPを通してネットワークの上にそれらを送るとき、これらのオブジェクトへのGETアクセスを制御して、ことによるとこれらのオブジェクトの値を暗号化するのは重要でさえあるかもしれません。 SNMPのすべてのバージョンがそのような安全な環境のための特徴を提供するというわけではありません。
SNMP versions prior to SNMPv3 did not include adequate security. Even if the network itself is secure (for example by using IPSec), even then, there is no control as to who on the secure network is allowed to access and GET/SET (read/change/create/delete) the objects in this MIB.
SNMPv3の前のSNMPバージョンは十分な安全性を含んでいませんでした。 ネットワーク自体が安全であっても(例えば、IPSecを使用するのによる)、その時でさえ、アクセスとGET/SET(読むか、変える、作成する、または削除する)へのオブジェクトがこのMIBに安全なネットワークにだれに許容されているかに関してコントロールが全くありません。
It is recommended that the implementers consider the security features as provided by the SNMPv3 framework (see [RFC3410], section 8), including full support for the SNMPv3 cryptographic mechanisms (for authentication and privacy).
implementersがSNMPv3フレームワークで提供するようにセキュリティ機能を考えるのは([RFC3410]を見てください、セクション8)、お勧めです、SNMPv3の暗号のメカニズム(認証とプライバシーのための)の全面的な支援を含んでいて。
Further, deployment of SNMP versions prior to SNMPv3 is NOT RECOMMENDED. Instead, it is RECOMMENDED to deploy SNMPv3 and to enable cryptographic security. It is then a customer/operator responsibility to ensure that the SNMP entity giving access to an instance of this MIB module is properly configured to give access to the objects only to those principals (users) that have legitimate rights to indeed GET or SET (change/create/delete) them.
さらに、SNMPv3の前のSNMPバージョンの展開はNOT RECOMMENDEDです。 代わりに、それはSNMPv3を配布して、暗号のセキュリティを可能にするRECOMMENDEDです。 そして、このMIBモジュールのインスタンスへのアクセスを与えるSNMP実体が本当にGETに正当な権利を持っている校長(ユーザ)をそれらだけへのオブジェクトへのアクセスに与えるか、または(変えるか、作成する、または削除します)それらをSETに与えるために適切に構成されるのを保証するのは、顧客/オペレータ責任です。
8. References
8. 参照
8.1. Normative References
8.1. 引用規格
[RFC2578] McCloghrie, K., Perkins, D., and J. Schoenwaelder, "Structure of Management Information Version 2 (SMIv2)", STD 58, RFC 2578, April 1999.
[RFC2578] McCloghrie、K.、パーキンス、D.、およびJ.Schoenwaelder、「経営情報バージョン2(SMIv2)の構造」、STD58、RFC2578(1999年4月)。
[RFC2579] McCloghrie, K., Perkins, D., and J. Schoenwaelder, "Textual Conventions for SMIv2", STD 58, RFC 2579, April 1999.
[RFC2579] McCloghrieとK.とパーキンス、D.とJ.Schoenwaelder、「SMIv2"、STD58、RFC2579、1999年4月の原文のコンベンション。」
[RFC2580] McCloghrie, K., Perkins, D., and J. Schoenwaelder, "Conformance Statements for SMIv2", STD 58, RFC 2580, April 1999.
[RFC2580] McCloghrieとK.とパーキンス、D.とJ.Schoenwaelder、「SMIv2"、STD58、RFC2580、1999年4月のための順応声明。」
[RFC3022] Srisuresh, P. and K. Egevang, "Traditional IP Network Address Translator (Traditional NAT)", RFC 3022, January 2001.
[RFC3022] SrisureshとP.とK.Egevang、「伝統的なIPネットワークアドレス変換機構(伝統的なNAT)」、RFC3022、2001年1月。
Rohit, et al. Standards Track [Page 60] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[60ページ]。
[RFC2663] Srisuresh, P. and M. Holdrege, "IP Network Address Translator (NAT) Terminology and Considerations", RFC 2663, August 1999.
[RFC2663] SrisureshとP.とM.Holdrege、「IPはアドレス変換機構(NAT)用語と問題をネットワークでつなぐ」RFC2663、1999年8月。
[RFC4001] Daniele, M., Haberman, B., Routhier, S., Schoenwaelder, J., "Textual Conventions for Internet Network Addresses", RFC 4001, February 2005.
[RFC4001] ダニエル、M.、ハーバーマン、B.、Routhier、S.、Schoenwaelder、J.、「インターネットネットワーク・アドレスのための原文のコンベンション」、RFC4001、2005年2月。
[RFC792] Postel, J., "Internet Control Message Protocol", STD 5, RFC 792, September 1981.
[RFC792] ポステル、J.、「インターネット・コントロール・メッセージ・プロトコル」、STD5、RFC792、1981年9月。
[RFC3489] Rosenberg, J., Weinberger, J., Huitema, C., and R. Mahy, "STUN - Simple Traversal of User Datagram Protocol (UDP) Through Network Address Translators (NATs)", RFC 3489, March 2003.
[RFC3489] ローゼンバーグ、J.、ワインバーガー、J.、Huitema、C.、およびR.マーイ、「気絶させてください--ネットワークアドレス変換機構(NATs)を通したユーザー・データグラム・プロトコル(UDP)の簡単な縦断」、RFC3489、2003年3月。
[RFC2863] McCloghrie, K. and F. Kastenholz, "The Interfaces Group MIB", RFC 2863, June 2000.
[RFC2863] McCloghrieとK.とF.Kastenholz、「インタフェースはMIBを分類する」RFC2863、2000年6月。
[RFC2463] Conta, A. and S. Deering, "Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification", RFC 2463, December 1998.
[RFC2463] コンタ、A.、およびS.デアリング、「インターネットへのインターネット・コントロール・メッセージ・プロトコル(ICMPv6)はバージョン6(IPv6)仕様を議定書の中で述べます」、RFC2463、1998年12月。
[RFC3411] Harrington, D., Presuhn, R., and B. Wijnen, "An Architecture for Describing Simple Network Management Protocol (SNMP) Management Frameworks", STD 62, RFC 3411, December 2002.
[RFC3411] ハリントン、D.、Presuhn、R.、およびB.Wijnen、「簡単なネットワーク管理プロトコル(SNMP)管理フレームワークについて説明するためのアーキテクチャ」、STD62、RFC3411(2002年12月)。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119] ブラドナー、S.、「Indicate Requirement LevelsへのRFCsにおける使用のためのキーワード」、BCP14、RFC2119、1997年3月。
[RFC3413] Levi, D., Meyer, P., and B. Stewart, "Simple Network Management Protocol (SNMP) Applications", STD 62, RFC 3413, December 2002.
[RFC3413] レビ、D.、マイヤー、P.、およびB.スチュワート、「簡単なネットワーク管理プロトコル(SNMP)アプリケーション」、STD62、RFC3413、2002年12月。
8.2. Informative References
8.2. 有益な参照
[RFC1918] Rekhter, Y., Moskowitz, B., Karrenberg, D., de Groot, G., and E. Lear, "Address Allocation for Private Internets", BCP 5, RFC 1918, February 1996.
[RFC1918] Rekhter、Y.、マスコウィッツ、B.、Karrenberg、D.、deグルート、G.とE.リア、「個人的なインターネットのためのアドレス配分」BCP5、RFC1918(1996年2月)。
[RFC3410] Case, J., Mundy, R., Partain, D., and B. Stewart, "Introduction and Applicability Statements for Internet- Standard Management Framework", RFC 3410, December 2002.
[RFC3410] ケース、J.、マンディ、R.、パーテイン、D.、およびB.スチュワート、「インターネットの標準の管理枠組みのための序論と適用性声明」、RFC3410(2002年12月)。
Rohit, et al. Standards Track [Page 61] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[61ページ]。
Authors' Addresses
作者のアドレス
R. Rohit Mascon Global Limited #59/2 100 ft Ring Road Banashankari II Stage Bangalore 560 070 India
株式会社#59/2 100フィートのグローバルなR.のRing Road Banashankari IIステージRohit Masconバンガロール560 070インド
Phone: +91 80 679 6227 EMail: rrohit74@hotmail.com
以下に電話をしてください。 +91 80 679 6227はメールされます: rrohit74@hotmail.com
P. Srisuresh Caymas Systems, Inc. 1179-A North McDowell Blvd. Petaluma, CA 94954
P.Srisuresh CaymasシステムInc.1179-A北部マクドウェルBlvd. ペタルマ、カリフォルニア 94954
Phone: (707) 283-5063 EMail: srisuresh@yahoo.com
以下に電話をしてください。 (707) 283-5063 メールしてください: srisuresh@yahoo.com
Rajiv Raghunarayan Cisco Systems Inc. 170 West Tasman Drive San Jose, CA 95134
ラジブRaghunarayanシスコシステムズInc.170の西タスマン・Driveサンノゼ、カリフォルニア 95134
Phone: +1 408 853 9612 EMail: raraghun@cisco.com
以下に電話をしてください。 +1 9612年の408 853メール: raraghun@cisco.com
Nalinaksh Pai Cisco Systems, Inc. Prestige Waterford No. 9, Brunton Road Bangalore - 560 025 India
NalinakshパイシスコシステムズInc.名だたるウォーターフォードNo.9、Brunton Roadバンガロール--560 025インド
Phone: +91 80 532 1300 extn. 6354 EMail: npai@cisco.com
以下に電話をしてください。 +91 80 532 1300extn。 6354はメールされます: npai@cisco.com
Rohit, et al. Standards Track [Page 62] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[62ページ]。
Cliff Wang Information Security Bank One Corp 1111 Polaris Pkwy Columbus, OH 43240
Pkwyコロンブス、クリフワング情報セキュリティ銀行1Corp1111Polaris OH 43240
Phone: +1 614 213 6117 EMail: cliffwang2000@yahoo.com
以下に電話をしてください。 +1 6117年の614 213メール: cliffwang2000@yahoo.com
Rohit, et al. Standards Track [Page 63] RFC 4008 NAT MIB March 2005
Rohit、他 規格は2005年のNAT MIB行進のときにRFC4008を追跡します[63ページ]。
Full Copyright Statement
完全な著作権宣言文
Copyright (C) The Internet Society (2005).
Copyright(C)インターネット協会(2005)。
This document is subject to the rights, licenses and restrictions contained in BCP 78, and except as set forth therein, the authors retain all their rights.
このドキュメントはBCP78に含まれた権利、ライセンス、および制限を受けることがあります、そして、そこに詳しく説明されるのを除いて、作者は彼らのすべての権利を保有します。
This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントと「そのままで」という基礎と貢献者、その人が代表する組織で提供するか、または後援されて、インターネット協会とインターネット・エンジニアリング・タスク・フォースはすべての保証を放棄します、と急行ORが含意したということであり、他を含んでいて、ここに含まれて、情報の使用がここに侵害しないどんな保証も少しもまっすぐになるという情報か市場性か特定目的への適合性のどんな黙示的な保証。
Intellectual Property
知的所有権
The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the procedures with respect to rights in RFC documents can be found in BCP 78 and BCP 79.
IETFはどんなIntellectual Property Rightsの正当性か範囲、実現に関係すると主張されるかもしれない他の権利、本書では説明された技術の使用またはそのような権利の下におけるどんなライセンスも利用可能であるかもしれない、または利用可能でないかもしれない範囲に関しても立場を全く取りません。 または、それはそれを表しません。どんなそのような権利も特定するためのどんな独立している努力もしました。 BCP78とBCP79でRFCドキュメントの権利に関する手順に関する情報を見つけることができます。
Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr.
IPR公開のコピーが利用可能に作られるべきライセンスの保証、または一般的な免許を取得するのが作られた試みの結果をIETF事務局といずれにもしたか、または http://www.ietf.org/ipr のIETFのオンラインIPR倉庫からこの仕様のimplementersかユーザによるそのような所有権の使用のために許可を得ることができます。
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf- ipr@ietf.org.
IETFはこの規格を実行するのに必要であるかもしれない技術をカバーするかもしれないどんな著作権もその注目していただくどんな利害関係者、特許、特許出願、または他の所有権も招待します。 ietf ipr@ietf.org のIETFに情報を記述してください。
Acknowledgement
承認
Funding for the RFC Editor function is currently provided by the Internet Society.
RFC Editor機能のための基金は現在、インターネット協会によって提供されます。
Rohit, et al. Standards Track [Page 64]
Rohit、他 標準化過程[64ページ]
一覧
スポンサーリンク