Cisco - NAT ASA / PIX / FWSM
Alasta 20 Juillet 2015 cisco cisco security cli
Description : Note rapide sur le fonctionnement du NAT Cisco sur ces gammes firewalls (ASA, PIX, FWSM).
Informations :
Voici une explication visuelle sur le fonctionnement du NAT les gammes firewalls ASA, PIX et FWSM de Cisco.
Le NAT est bi-directionnel et n’a pas vraiment d’état.
Schéma :
Note : si l’on ajoute le mot clés dns à la fin de la ligne static …, le firewall active la fonction DNS doctoring ou ré-écriture DNS à la volée. C’est à dire qu’il modifie les réponses DNS à la volée en fonction des NATs sur lesquels sont positionnées le mot clés dns (enfin les requêtes qui le traverse.).