Cisco Cisco ASA 5555-X Adaptive Security Appliance 快速安装指南
4-8
思科 ASA 系列防火墙 CLI 配置指南
第 4 章 网络地址转换 (NAT)
NAT 类型
动态 NAT
以下主题介绍动态 NAT。
•
•
关于动态 NAT
动态 NAT 将一个实际地址组转换为一个可在目标网络上路由的映射地址池。映射池通常包含少于
实际地址组的地址。当您要转换的主机访问目标网络时,ASA 从映射池为主机分配一个 IP 地
址。仅在实际主机发起连接时创建转换。转换仅在连接期间发生,而且转换超时后,给定用户不
保存同一 IP 地址。因此,目标网络上的用户不能向使用动态 NAT 的主机发起可靠连接,即使访
问规则允许该连接。
实际地址组的地址。当您要转换的主机访问目标网络时,ASA 从映射池为主机分配一个 IP 地
址。仅在实际主机发起连接时创建转换。转换仅在连接期间发生,而且转换超时后,给定用户不
保存同一 IP 地址。因此,目标网络上的用户不能向使用动态 NAT 的主机发起可靠连接,即使访
问规则允许该连接。
下图显示典型的动态 NAT 场景。仅实际主机可以创建 NAT 会话,允许响应流量返回。
图
4-8
动态
NAT
10.1.1.1
209.165.201.1
Inside
Outside
10.1.1.2
209.165.201.2
1
3
00
3
2
Security
Appliance
Appliance