本节书摘来自异步社区《cisco防火墙》一书中的第8章,第8.8节,作者 【巴西】alexandre m.s.p. moraes,更多章节内容可以访问云栖社区“异步社区”公众号查看
cisco防火墙
本章对nat-control模型提供了大量的具体信息,同时也介绍了asa设备所支持的各类nat技术。其中,本书着重强调了nat优先级规则的重要性,因为这个概念很容易误解,而误解这个概念则会使网络设计出现问题,也会降低实施该网络的效率。
在学习本章的内容之后,读者应该能够:
理解并配置asa设备中定义的各类nat;
定义连接是如何依赖于转换而建立的(或nat-control模型中,有条件绕过nat转换[conditional nat bypass]这一可选项);
-通过show xlate debug和show nat命令来获取重要信息;
描述nat优先级规则,并且在转换语句重叠时,能够通过分析得出相应的结果;
描述并配置双向nat;
为一台使用转换语句的主机配置连接限制数;
理解norandomseq参数的作用。
![vulnhub DC-4靶机实战0X01 环境部署[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)