Cisco NATの処理順序[メモ]

insideからoutsideのNAT処理

  • IPSecのパケットなら、Inputのアクセスリストをチェック
  • 暗号の復号
  • Inputのアクセスリストのチェック
  • InputのRate Limitのチェック
  • Inputのアカウンティング
  • Webキャッシュへのリダイレクト
  • ポリシーベースルーティング
  • ルーティング
  • InsideからOutsideへのNAT変換
  • Crypto mapのチェック
  • Outputのアクセスリストのチェック
  • CBAC
  • TCPインターセプト
  • 暗号化
  • キューイング

OutsideからinsideのNAT処理

  • IPSecのパケットなら、Inputのアクセスリストをチェック
  • 暗号の復号
  • Inputのアクセスリストのチェック
  • InputのRate Limitのチェック
  • Inputのアカウンティング
  • Webキャッシュへのリダイレクト
  • outsideからinsideへのNAT変換
  • ポリシーベースルーティング
  • ルーティング
  • Crypto mapのチェック
  • Outputのアクセスリストのチェック
  • CBAC
  • TCPインターセプト
  • 暗号化
  • キューイング

Follow me!