Inside to Outside NAT
Ciscoルータにおいて、Inside NATがoperationされる順序。Outside NATとInside NATはそれぞれが完全な裏返しのOperationとはならない。
双方の違いを認識しておく必要がある。
1. IPsecがあればinput ACLのチェック
2. Decryption(IPsec, Cisco Encryotion Technology)
3. Input ACLのチェック
4. Input rate limitのチェック
5. Input Accounting
6. Redirect toWeb Cache
7. Policy Routing
8. Routing
9. NAT Inside to Outside
10. Crypto(Encryptionのためのチェックとマーキング)
11. Output ACLのチェック
12. CBACのinspection
13. TCPのintercept
14. Encryption
15. Queuing
Outside to Inside NAT
1. IPsecがあればinput ACLのチェック
2. Decryption(IPsec, CET)
3. Input ACLのチェック
4. Input rate limitのチェック
5. Input Accounting
6. Redirect to Web Cache
7. NAT Outside to Inside
8. Policy Routing
9. Routing
10. Crypto(Encryptionのチェックとマーキング)
11. Output ACLのチェック
12. CBACのinspect
13. TCP intercept
14. Encryption
15. Queuing