<div dir="ltr">Hi All,<div><br></div><div>I am unable to come to a conclusion to say the sourceNAT IP of a firewall should be covered or in-scope for vulnerability scanning.<br><div><div><br></div><div>I get to hear from my network team that firewall managment IP is already covered to find issues related to Firewall, having source NAT IP included inscope does not make any sense. </div>
<div><br></div><div>I do agree to them for certain extent that scanning source NAT IP from external perspective does not fetch any results or may be I could be wrong? However, I feel there should be a scan performed atleast internally. </div>
<div><br></div><div>Kindly, help me clearing my query.</div><div><br></div>-- <br><div dir="ltr">Regards,<div>Raju</div></div>
</div></div></div>