本节书摘来自异步社区《Cisco防火墙》一书中的第8章,第8.8节,作者 【巴西】Alexandre M.S.P. Moraes,更多章节内容可以访问云栖社区“异步社区”公众号查看
8.8 总结
Cisco防火墙
本章对nat-control模型提供了大量的具体信息,同时也介绍了ASA设备所支持的各类NAT技术。其中,本书着重强调了NAT优先级规则的重要性,因为这个概念很容易误解,而误解这个概念则会使网络设计出现问题,也会降低实施该网络的效率。
在学习本章的内容之后,读者应该能够:
- 理解并配置ASA设备中定义的各类NAT;
- 定义连接是如何依赖于转换而建立的(或nat-control模型中,有条件绕过NAT转换[conditional NAT bypass]这一可选项);
-通过show xlate debug和show nat命令来获取重要信息; - 描述NAT优先级规则,并且在转换语句重叠时,能够通过分析得出相应的结果;
- 描述并配置双向NAT;
- 为一台使用转换语句的主机配置连接限制数;
- 理解norandomseq参数的作用。
