NAT Operationの順序

Inside to Outside NAT

Ciscoルータにおいて、Inside NATがoperationされる順序。Outside NATとInside NATはそれぞれが完全な裏返しのOperationとはならない。

双方の違いを認識しておく必要がある。

 

1. IPsecがあればinput ACLのチェック

2. Decryption(IPsec, Cisco Encryotion Technology)

3. Input ACLのチェック

4. Input rate limitのチェック

5. Input Accounting

6. Redirect toWeb Cache

7. Policy Routing

8. Routing

9. NAT Inside to Outside

10. Crypto(Encryptionのためのチェックとマーキング)

11. Output ACLのチェック

12. CBACのinspection

13. TCPのintercept

14. Encryption

15. Queuing

 

Outside to Inside NAT

1. IPsecがあればinput ACLのチェック

2. Decryption(IPsec, CET)

3. Input ACLのチェック

4. Input rate limitのチェック

5. Input Accounting

6. Redirect to Web Cache

7. NAT Outside to Inside

8. Policy Routing

9. Routing

10. Crypto(Encryptionのチェックとマーキング)

11. Output ACLのチェック

12. CBACのinspect

13. TCP intercept

14. Encryption

15. Queuing

Pocket

コメントを残す