Nat

NAT 規則從 ASA 軟體 8.0 更改為 8.4

  • January 15, 2015

我有一個訪問規則和一個 NAT 規則,可以在安全設備軟體版本 8.0 上正常工作

規則如下: 在此處輸入圖像描述

在此處輸入圖像描述

但是,我無法在安全設備軟體版本 8.4 上執行的 ASA 上使用相同的規則。

我知道配置已經改變,我想我應該同時創建一個網路對象ath-security並定義我的訪問和 NAT 規則,但我多年來沒有在 ASA 上配置任何東西,而且有點過分了頭。

我的設置如下:

在此處輸入圖像描述 在此處輸入圖像描述

我在這裡做錯了什麼?

和應該是不同的CORP-OUTSIDENM-OUTSIDE這是兩個不同的 ASA。這XXXX-OUTSIDE是每個設備的外部 IP 地址的網路對象。CORP-OUTSIDE在帶有 8.0 軟體NM-OUTSIDE的 ASA 上,在帶有 8.4 軟體的 ASA 上

show running-config 在帶有 8.0 軟體的 ASA 上返回以下內容:

靜態(內部,外部)tcp 介面 www LVMSecurity www 網路遮罩 255.255.255.255

show running-config 在使用 8.3 軟體的 ASA 上返回以下內容:

對象網路 AthertonSecurity-2.123 nat (inside,outside) 靜態介面服務 tcp www www

使用 ASDM 數據包跟踪工具,我在 8.3 ASA 上收到以下錯誤:

資訊:(sp-security-failed)慢路徑安全檢查失敗

想通了,張貼我認為是答案:

問題出在訪問規則設置中的 ACL。在 8.3 版軟體中,Destination Criteria, Destination: 似乎不再是“外部介面”,而是網路對象目的地本身。

似乎思科將配置從看起來倒退的方式切換為正確的方式?

引用自:https://serverfault.com/questions/655484

相關問答

Cisco

嘗試將 NAT 從 2 個外部 IP 設置為相同的私有 IP

  • March 23, 2020
檢視問答
Vmware-Esxi

ESXi :: ASA NAT + Switch :: .27 IP 塊上的設置

  • January 29, 2020
檢視問答
Nat

具有多個 WAN 的靜態 NAT - 網際網路連接問題

  • December 4, 2016
檢視問答
Nat

單個 DMZ 伺服器上的兩個公共 IPv4 地址

  • October 16, 2016
檢視問答
Networking

cisco asa 公共伺服器 nat 問題

  • September 22, 2016
檢視問答
Nat

Cisco ASA 9.2 上的 ACL NAT

  • June 14, 2016
檢視問答