FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

Cisco IOS NAT設定時の処理順序

2013.12.08 (Sun)
グローバルからローカルへの NAT 変換、
ローカルからグローバルへの NAT 変換が
いつ実行されるかはそれぞれのフローにおいて異なる。


●Inside から Outside へ

1,IPSec の場合は入力アクセスリストをチェック
2,復号化: CET(Cisco Encryption Technology)またはIPSec
3,入力アクセス リストをチェック
4,入力レート制限をチェック
5,入力アカウンティング
6,Web キャッシュにリダイレクト
7,ポリシー ルーティング
7,ルーティング
8,Inside から Outside への
9,NAT(ローカルからグローバルへの変換)
10,クリプト(暗号化用のマップの
11,チェックとマーク)
12,出力アクセス リストをチェック
13,検査(コンテキストベース アクセス制御(CBAC))
14,TCP インターセプト
15,暗号化
16,キューイング






●Outside から Inside へ

1,IPSec の場合は入力アクセスリストをチェック
2,復号化: CET または IPSec入力アクセス リストをチェック
3,入力レート制限をチェック
4,入力アカウンティング
5,Web キャッシュにリダイレクト
6,Outside から Inside へのNAT(グローバルからローカルへの変換)
7,ポリシー ルーティング
8,ルーティング
9,クリプト(暗号化用のマップのチェックとマーク)
10,出力アクセス リストをチェック
11,CBAC 検査
12,TCP インターセプト
13,暗号化
14,キューイング


応援クリックをお願いします。
にほんブログ村 IT技術ブログ ネットワーク・SEへブログ王ランキングに参加中!

関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック