Cisco Cisco ISA550 Integrated Security Appliance User Guide
Pare-feu
Configuration des règles NAT pour accéder en toute sécurité à un réseau à distance
Guide d'administration des appliances de sécurité intégrés de la gamme Cisco ISA500
228
6
Priorités des règles NAT
S'il existe un conflit entre NAT avancé, NAT statique ou les règles de transfert de
port, l'appareil de sécurité traite les règles comme indiqué ci-dessous.
port, l'appareil de sécurité traite les règles comme indiqué ci-dessous.
Trafic entrant
Pour un paquet entrant, l'appareil de sécurité exécute NAT avant qu'une décision
de transmission soit prise et utilise l'ordre de priorité suivant pour les différents
types de règles :
de transmission soit prise et utilise l'ordre de priorité suivant pour les différents
types de règles :
1. NAT avancé
2. NAT statique
3. Transfert de port
4. Déclenchement de port
Trafic sortant
Pour un paquet entrant, l'appareil de sécurité exécute NAT avant qu'une décision
de transmission soit prise et utilise l'ordre de priorité suivant pour les différents
types de règles :
de transmission soit prise et utilise l'ordre de priorité suivant pour les différents
types de règles :
1. NAT avancé
2. NAT statique
3. Dynamic PAT
Par exemple, si une règle NAT avancée et une règle de transfert de port sont en
conflit, alors la règle NAT avancée a priorité sur la règle de transfert de port et la
règle de transfert de port n'est pas appliquée.
conflit, alors la règle NAT avancée a priorité sur la règle de transfert de port et la
règle de transfert de port n'est pas appliquée.
Rx Packets
Nombre de paquets reçus.
Tx Bytes/Sec
Volume en octets du trafic transmis.
Rx Bytes/Sec
Volume en octets du trafic reçu.
Champ Description