<div dir="ltr">thank you for the response, so scanning NAT IP from external source doesn't make a sense. It is good idea to scan only from internal source, correct?</div><div class="gmail_extra"><br><br><div class="gmail_quote">
On Mon, Jul 28, 2014 at 9:20 PM, karniv0re <span dir="ltr"><<a href="mailto:riyazwalikar@gmail.com" target="_blank">riyazwalikar@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr">If the management IP is covered then you wouldn't normally scan the NAT IP. However, you would need to check for the following before you take a call:<div>1. There may be different set of services that are listening on the management and source NAT since you can bind services on different IP addresses on the same device.</div>
<div>2. Certain VLANs/IP addresses may have access to certain services or to the management or source NAT IP.</div><div><br></div><div>Take additional feedback from the community for your query and then you may be able to conclusively decide.</div>
<div><br></div><div>Regards,</div><div>karniv0re<div><div class="h5"><br><br>On Monday, 28 July 2014 22:21:13 UTC-4, Raju  wrote:<blockquote class="gmail_quote" style="margin:0;margin-left:0.8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr">Hi All,<div><br></div><div>I am unable to come to a conclusion to say the sourceNAT IP of a firewall should be covered or in-scope for vulnerability scanning.<br><div><div><br></div><div>I get to hear from my network team that firewall managment IP is already covered to find issues related to Firewall, having source NAT IP included inscope does not make any sense. </div>

<div><br></div><div>I do agree to them for certain extent that scanning source NAT IP from external perspective does not fetch any results or may be I could be wrong? However, I feel there should be a scan performed atleast internally. </div>

<div><br></div><div>Kindly, help me clearing my query.</div><div><br></div>-- <br><div dir="ltr">Regards,<div>Raju</div></div>
</div></div></div>
</blockquote></div></div></div></div><span class="HOEnZb"><font color="#888888">

<p></p>

-- <br>
_______________________________________________________________________________<br>
null - Spreading the right Information<br>
null Mailing list charter: <a href="http://null.co.in/section/about/null_list_charter/" target="_blank">http://null.co.in/section/about/null_list_charter/</a><br>
--- <br>
You received this message because you are subscribed to the Google Groups "null" group.<br>
To unsubscribe from this group and stop receiving emails from it, send an email to <a href="mailto:null-co-in+unsubscribe@googlegroups.com" target="_blank">null-co-in+unsubscribe@googlegroups.com</a>.<br>
For more options, visit <a href="https://groups.google.com/d/optout" target="_blank">https://groups.google.com/d/optout</a>.<br>
</font></span></blockquote></div><br><br clear="all"><div><br></div>-- <br><div dir="ltr">Regards,<div>Raju</div></div>
</div>