antiCisco blogs


блоги по технологиям и оборудованию cisco от инструкторов

Архив за Февраль 17th, 2010

ASA. Статья 9. NAT. Часть 3. Нетипичные случаи и дополнительные возможности

Опубликовано 17 Февраль , 2010

Кроме вышеперечисленных типичных трансляций встречаются еще и необычные задачи. Рассмотрим два случая, не перечисленных в предыдущих частях

1. Трансляция адресов между интерфейсами с одинаковым уровнем безопасности.
Напомню, что по умолчанию передача пакетов между такими интерфейсами запрещена, однако если разрешить, то между такими интерфейсами возникает обычная маршрутизация. Даже если включено строгое правило nat-conrol. Однако, это не значит, что между такими интерфейсами нельзя транслировать адреса. Для этого мы используем обычный формат внутренних (inside) динамических и статических трансляций
Читать продолжение записи »

 

Метки: , ,
Опубликовано: Безопасность cisco | 2 комментария »

Поиск

Категории

Мета

Ссылки

Cloud

2960 3560 3750 ACL ACS ASA ASA 8.3 certificate cisco DMVPN fc firewall inspect IOS IPSec IXIA ldap MPLS NAT nexus QoS router rsa SecurID security SNAF SSLVPN static switch troubleshooting VPN vyatta ZBFW МСЭ ЦНИИЭИСУ защита качество обслуживания коммутаторы консоль курс маршрутизатор маршрутизация настройка работа списки доступа

Календарь

Февраль 2010
Пн Вт Ср Чт Пт Сб Вс
    Мар »
1234567
891011121314
15161718192021
22232425262728