Cisco Support Community
cancel
Showing results for 
Search instead for 
Did you mean: 

[한글/Korean/Security/ASA] 버전 8.3+ 부터 cisco ASA 패킷 처리 단계 중 NAT Un-Translate 단계 - real IP 사용

Cisco ASA 패킷 처리: NAT Un-Translate

asa packet.png

  • 들어오는 패킷은 NAT 규칙들에 대해서 체크를 합니다.
  • 버전 8.3+ 부터, 패킷은 ACL 체크 전에, 먼저 un-translated 됩니다.

- 버전 8.2에서는, 들어오는 패킷은 un-translation 전에 ACL 체크를 먼저 하였습니다.

- mapped IP 대신에 real IP를 가지고 ACL를 적용하셔야 합니다.

299
Views
0
Helpful
0
Comments