Cisco Pixコマンド - このコマンドの意味は何ですか？

Question

誰もが次のことを意味することを知っていますか？ Cisco Pix構成ファイルにこれら2つの行がありますが、これらのIPが構成内の他の場所に言及しておらず、ネットワーク上のデバイスを見つけることができません。

global (inet) 10 213.228.xxx.xx

global (inet) 20 213.228.xxx.xx

ありがとう、ジェイソン

（ところで：セキュリティのためにIPの残りの部分をxxx'に出しました：-0）

Answer 1

グローバルコマンドとNATコマンドは、動的NATのNATプールを定義するために使用されます。この例では、次のようなコマンドがあった場合

nat (inside) 10 192.168.100.0 255.255.255.0

ネットワークからのすべてのトラフィックは、コマンドで指定されているアドレスに翻訳されます。

global (inet) 10 213.228.xxx.xx

投稿したものを見ると、実装にはトラフィックがどのようなサブネットから来るかに基づいて、2つの異なる発信アドレスがあるように見えます。

Answer 2

グローバルNAT（PAT）以上でありながら動的なNAT 213.228.xx '10'を指定されたインターフェイスIDに適用しています

したがって、インターフェイストラフィックは反対されています。また、以下を指定することで、（内部）10.xxxから外出する（INET）からすべてが、ポリシー「10」に従って213.228.xxにnat'tになります。

global (inet) 10 x.x.x.x
global (inet) 20 x.x.x.x

nat (inside) 10 192.168.100.x
nat (inside) 20 192.168.101.x

それが役立つことを願っています