NAT Flashcards
Quali sono le due tipologie di NAT?
Le due tipologie di NAT sono il Source NAT (SNAT) e il Destination NAT (DNAT).
Quali sono le opzioni disponibili per configurare il NAT in una firewall policy?
Le opzioni disponibili per configurare il NAT in una firewall policy includono l’uso dell’interfaccia di uscita del traffico o l’assegnazione di una pool di indirizzi per SNAT e l’utilizzo di VIP per DNAT.
Quali sono i quattro tipi di pool utilizzabili per il SNAT?
I quattro tipi di pool utilizzabili per il SNAT sono Overload, One-to-One, Fixed port range (assegna un blocco di porte) e Port block allocation(assegna un blocco di porte e un blocco di ip).
Cosa sono i VIP (Virtual IPs) nei Fortigate?
I VIP sono oggetti DNAT che consentono al firewall di tradurre il traffico sorgente verso l’indirizzo interessato con il VIP.
Cos’è il Central NAT nei Fortigate?
Il Central NAT è una modalità di configurazione del NAT in cui vengono eliminate le pool di indirizzi e i VIP dalle policy. Vengono poi configurate delle central NAT policy per il traffico permesso dalle firewall policy (Central SNAT) la stessa cosa per DNAT che utilizza delle DNAT rules
Che utilità hanno i NAT pool fixed port range e port block allocation?
se tracciati i blocchi assegnati agli ip non è necessario loggare il traffico per capire da dove arriva o dove è destinato, utile per gli ISP
