Kakšno funkcionalnost ponujajo seznami za nadzor dostopa pri izvajanju dinamičnega NAT na poti Cisco?
Prevajanje omrežnih naslovov (NAT) :ACL-ji vam omogočajo nadzor nad tem, kateri promet je preveden in kateri ne. Ustvarite lahko ACL-je, da določite izvorne in ciljne naslove IP, vrata ali protokole, ki jih je treba prevesti. To vam omogoča, da selektivno uporabite NAT za določene vrste prometa, medtem ko ostali promet ne vplivate.
Vir NAT: ACL-ji vam omogočajo, da določite naslov IP, ki bo uporabljen kot izvorni naslov za prevedene pakete. To je uporabno, ko želite skriti pravi izvorni naslov paketov, na primer, ko se iz zasebnega omrežja povezujete v javno omrežje.
Ciljni NAT: ACL-ji vam omogočajo, da določite naslov IP, ki bo uporabljen kot ciljni naslov za prevedene pakete. To je uporabno, če želite preusmeriti promet na določen strežnik ali napravo.
Prevod naslova vrat (PAT) :ACL-ji vam omogočajo, da konfigurirate prevod naslova vrat (PAT), ki več napravam v zasebnem omrežju omogoča skupno rabo enega javnega naslova IP. Ustvarite lahko sezname ACL, da določite vrata, ki bodo prevedena, in naslov IP, ki bo uporabljen za posamezna vrata.
Varnost: ACL-je lahko uporabite za izboljšanje varnosti vašega omrežja z nadzorovanjem pretoka prometa. ACL-je lahko uporabite za blokiranje nepooblaščenega dostopa do vašega omrežja, preprečevanje napadov zavrnitve storitve (DoS) in zaščito občutljivih podatkov.