本节书摘来自异步社区《Cisco防火墙》一书中的第8章,第8.8节,作者 【巴西】Alexandre M.S.P. Moraes,更多章节内容可以访问云栖社区“异步社区”公众号查看
Cisco防火墙本章对nat-control模型提供了大量的具体信息,同时也介绍了ASA设备所支持的各类NAT技术。其中,本书着重强调了NAT优先级规则的重要性,因为这个概念很容易误解,而误解这个概念则会使网络设计出现问题,也会降低实施该网络的效率。
在学习本章的内容之后,读者应该能够:
理解并配置ASA设备中定义的各类NAT;定义连接是如何依赖于转换而建立的(或nat-control模型中,有条件绕过NAT转换[conditional NAT bypass]这一可选项);-通过show xlate debug和show nat命令来获取重要信息;描述NAT优先级规则,并且在转换语句重叠时,能够通过分析得出相应的结果;描述并配置双向NAT;为一台使用转换语句的主机配置连接限制数;理解norandomseq参数的作用。 相关资源:敏捷开发V1.0.pptx