Cisco ASA NAT的处理顺序

如果在防火墙上配置了很多类型的地址转换,就有可能出现一些重叠。这时,防火墙会将真实(私有)地址与NAT规则按照以下的NAT处理循序依次尝试匹配,直至发现第一个匹配项为止。

1.NAT免除(使用nat 0 access-list命令)。

2.策略NAT(使用加载了access-list的static命令)。

3.静态NAT(使用static命令)。

4.静态PAT(使用static命令)。

5.策略NAT(使用加载了access-list的nat命令)。

6.动态NAT(使用nat命令)。

7.动态PAT(使用nat命令)。