Spécifiez une adresse privée (adresse source) dans une politique de sécurité sur un FW . L'adresse privée est celle qui est utilisée avant l'exécution du NAT source.
Le FW fait correspondre les paquets avec une politique de sécurité avant d'appliquer une politique NAT. Si les paquets correspondent à la politique de sécurité, le FW exécute le NAT source pour les paquets. Si les paquets ne correspondent pas à la politique de sécurité, le FW rejette les paquets.