1.Dynamic NAT
# N個Private IP嘗試從M個Public IP中挑出一個轉址,如果N>M有可能會導致有IP無法轉
址,另一個缺點是會浪費Public IP,這種情況建議改用PAT
# NAT timeout可以藉由timeout xlate來改變。
# 無法提供反向存取,遠端Host無法藉由存取Public IP來存取Private IP,
但在位址轉換期間,遠端Host有機會嘗試藉由存取Public IP來存取Private IP(前提是
Security policy有allow),有心攻擊者仍有機會藉由工具達成入侵的目的。
2.PAT
# M=1,N個Private IP嘗試從1個Public IP中挑出一個轉址,由於只有一個Public IP,所以
藉由轉換Port(Port Number > 1024)的方式來達到轉址的目的。
這種方式在某些多媒體運用無法提供正常運作。
# PAT timeout=30秒,無法改變。
# 無法提供反向存取,遠端Host無法藉由存取Public IP來存取Private IP,
但在位址轉換期間,遠端Host有機會嘗試藉由存取Public IP來存取Private IP(前提是
Security policy有allow),有心攻擊者仍有機會藉由工具達成入侵的目的。
3.Static NAT
# N=M,提供一對一的轉址
# 提供反向存取,遠端Host可藉由存取Public IP來直接存取Private IP。
(在Juniper Firewall上稱為MIP)
# Static NAT和Dynamic NAT的不同
4.Static PAT
#提供外部對內部的存取
沒有留言:
張貼留言