网络工程 - 思科 PIX PAT 配置 - 吾爱随笔录

思科 PIX PAT 配置

网络工程思科防火墙像素

2022-02-17 16:09:34

我在 Cisco 防火墙上遇到了这个配置：

nat (IFNAME1) 99 0.0.0.0 0.0.0.0 外部

全局 (IFNAME2) 99 100.100.100.100 网络掩码 255.255.255.255

它看起来像一个可以转换接口 IFNAME1 上的数据包的 IP 地址的 PAT 配置，然后它们通过 IFNAME2 出去。

有人可以向我解释第一行 nat 语句末尾的关键字“outside”是什么意思吗？因为我在网上找到的所有示例都没有这个“外部”关键字。如果数据包到达 IFNAME2，它是否允许反向翻译？

2个回答

它是对外部接口的 NAT。因此，所有数据包都将使用分配给外部接口的 IP 重写。

这种在 nat 命令末尾加上 outside 的 NAT 称为外部 NAT。对于外部 NAT（从低安全级别到高安全级别），您需要在 nat 命令中使用 outside 关键字。因为如果启用了 NAT 控制，如果没有配置 nat，您就无法将流量从较低的安全级别传递到较高的安全级别。例如对于 DMZ 主机与内部主机通信，应配置 nat outside

其它你可能感兴趣的问题

上一篇DHCPv6引起的高流量下一篇这个拓扑回路是免费的吗？