Правила трансляции просматриваются ASA в следующем порядке, применяется первый удовлетворяющий тип:
- NAT Exemption (nat 0 access-list)
- Policy NAT (static access-list)
- Static NAT (static без указания номера порта)
- Static PAT (static с указанием номера порта)
- Policy NAT (nat id access-list)
- Dynamic NAT, dynamic PAT (nat id)
| Тип трансляции | Действие | Основная команда | Направление возможных соединений |
| Static NAT | Внутренние адреса (и порты) источника транслируются во внешние адреса (и порты) | static | Входящий Исходящий |
| Policy NAT | По условию внутренние адреса (и порты) источника транслируются во внешние адреса (и порты) | static access-list | Входящий Исходящий |
| Identity NAT | Внутренний адрес источника не транслируется | nat 0 | Только исходящий |
| NAT Exemption | Внутренний адрес источника, попадающий в ACL, не транслируется | nat 0 access-list | Входящий Исходящий |
| Dynamic NAT | Внутренние адреса источника транслируются в пул внешних адресов | nat id global id address-range | Только исходящий |
| PAT | Внутренние адреса источника транслируются в один внешний адрес с динамически выбранным номером порта | nat id global id address | Только исходящий |
