Guest

Cisco IOS NAT(Network Address Translation)

네트워크 설계 간소화 및 보안

Cisco IOS NAT(Network Address Translation)는 기본적으로 IP 주소 보존 및 네트워크 설계 간소화를 위해 설계되었으나, 호스트의 IP 주소 및 포트를 프라이빗 네트워크의 일부로서 숨기는 기능을 통해 보안 메커니즘의 역할을 하기도 합니다. 이 애플리케이션은 미등록(프라이빗) IP 주소를 사용하는 프라이빗 네트워크를 지원하여 인터넷에 연결하고, 중복되는 주소 지정 체계가 서로 통신할 수 있도록 합니다.

Cisco IOS Integrated Threat Control 프레임워크의 일부인 NAT는 두 가지 네트워크 세그먼트를 연결하고 내부 네트워크의 프라이빗 주소를 외부 네트워크의 퍼블릭 주소로 변환하여 라우터 및 스위치에서 작동됩니다. NAT는 전체 네트워크에 대한 하나의 주소만 외부 환경에 표시되도록 구성할 수 있습니다.

이점

  • 네트워크 보안 향상 -- IP 주소 및 애플리케이션 포트를 숨겨 외부 공격자로부터 보호할 수 있는 1차 방어 레이어 제공
  • 네트워크 규모 확장 -- IP 주소 공간을 보존하고, IP 주소 오버로드를 통해 IP 주소를 재사용할 수 있도록 설정하여 확장성 제공
  • 운영 비용 절감 -- 인수합병을 한 경우에도 마찬가지로 사업장 전반에 걸쳐 일관된 네트워크 설계를 적용하고, 둘 이상의 네트워크가 서로 투명하게 통신할 수 있도록 지원하여 손쉬운 프로비저닝 및 트러블슈팅 가능

Let Us Help

지원 문의

기술지원