本节书摘来自异步社区《Cisco防火墙》一书中的第8章，第8.8节，作者 【巴西】Alexandre M.S.P. Moraes，更多章节内容可以访问云栖社区“异步社区”公众号查看

8.8 总结

Cisco防火墙
本章对nat-control模型提供了大量的具体信息，同时也介绍了ASA设备所支持的各类NAT技术。其中，本书着重强调了NAT优先级规则的重要性，因为这个概念很容易误解，而误解这个概念则会使网络设计出现问题，也会降低实施该网络的效率。

在学习本章的内容之后，读者应该能够：

• 理解并配置ASA设备中定义的各类NAT；
• 定义连接是如何依赖于转换而建立的（或nat-control模型中，有条件绕过NAT转换[conditional NAT bypass]这一可选项）；
  -通过show xlate debug和show nat命令来获取重要信息；
• 描述NAT优先级规则，并且在转换语句重叠时，能够通过分析得出相应的结果；
• 描述并配置双向NAT；
• 为一台使用转换语句的主机配置连接限制数；
• 理解norandomseq参数的作用。