Cisco PIX PAT配置

Question

我在Cisco防火墙上遇到了这个配置：

nat (IFNAME1) 99 0.0.0.0 0.0.0.0

全局(IFNAME2) 99 100.100.100网络掩码255.255.255.255

它看起来像是一个ok PAT配置，它将转换来自接口IFNAME1的数据包的IP地址，然后通过IFNAME2输出。

有人能向我解释一下，第1行nat语句末尾的关键字“nat”意味着什么？因为我在网上找到的所有例子都没有这个“外部”关键字。如果数据包到达IFNAME2，它可能允许反向转换吗？

Answer 1

对外部接口是NAT。因此，所有的数据包都将被重新写入IP分配给外部接口。

Answer 2

这种类型的NAT与外部在NAT命令的末尾称为外部nat。对于外部NAT (从低安全级别到更高的安全级别)，您需要在nat命令中使用nat关键字。因为如果启用NAT控件，则如果未配置nat，则无法将流量从较低级别传递到更高的安全级别。例如，对于要与insude主机通信的DMZ主机，应配置外部nat。