Cisco ASA NAT的处理顺序
Cisco ASA NAT的处理顺序如果在防火墙上配置了很多类型的地址转换,就有可能出现一些重叠。这时,防火墙会将真实(私有)地址与NAT规则按照以下的NAT处理循序依次尝试匹配,直至发现第一个匹配项为止。
1.NAT免除(使用nat 0 access-list命令)。
2.策略NAT(使用加载了access-list的static命令)。
3.静态NAT(使用static命令)。
4.静态PAT(使用static命令)。
5.策略NAT(使用加载了access-list的nat命令)。
6.动态NAT(使用nat命令)。
7.动态PAT(使用nat命令)。
页:
[1]