溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

NAT與ACL執(zhí)行順序解析

發(fā)布時間:2020-08-16 11:53:16 來源:網(wǎng)絡(luò) 閱讀:2009 作者:天泣不死心 欄目:網(wǎng)絡(luò)安全

防火墻數(shù)據(jù)包處理流程圖


NAT與ACL執(zhí)行順序解析


ACLNAT的順序不是固定的,各廠商數(shù)據(jù)流先ACL或先NAT不一。

引用《淺析ACLNAT的執(zhí)行順序》張少芳  一文中的結(jié)論如下:

H3C

       出站:先匹配出站ACL,然后進(jìn)行地址轉(zhuǎn)換

       入站:先進(jìn)行地址轉(zhuǎn)換,然后匹配入站ACL

 

CISCO

       出站:先進(jìn)行地址轉(zhuǎn)換,然后匹配出站ACL

       入站:先匹配入站ACL,然后進(jìn)行地址轉(zhuǎn)換(即上圖所示數(shù)據(jù)流順序)

結(jié)論

H3C設(shè)備和CISCO設(shè)備在對ACLNAT的執(zhí)行順序處理上完全相反。由于在實際的網(wǎng)絡(luò)中可能存在來自不同廠商的設(shè)備,因此在進(jìn)行具體的ACL策略應(yīng)用前一定要了解具體設(shè)備對ACLNAT的執(zhí)行順序,以確保ACL的有效性。

 

特別注意

在實際設(shè)備使用時發(fā)現(xiàn),CISCO ASA5545 Version 8.6(1)2,入站ACL配置時使用的是轉(zhuǎn)換后地址,也就是說先進(jìn)行了地址轉(zhuǎn)換,然后再匹配ACL,經(jīng)上網(wǎng)查詢發(fā)現(xiàn),ASA 8.4版本后,調(diào)整了NATACL的順序。


向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI