Nat
NAT 規則從 ASA 軟體 8.0 更改為 8.4
我有一個訪問規則和一個 NAT 規則,可以在安全設備軟體版本 8.0 上正常工作
規則如下:
但是,我無法在安全設備軟體版本 8.4 上執行的 ASA 上使用相同的規則。
我知道配置已經改變,我想我應該同時創建一個網路對象
ath-security
並定義我的訪問和 NAT 規則,但我多年來沒有在 ASA 上配置任何東西,而且有點過分了頭。我的設置如下:
我在這裡做錯了什麼?
和應該是不同的
CORP-OUTSIDE
;NM-OUTSIDE
這是兩個不同的 ASA。這XXXX-OUTSIDE
是每個設備的外部 IP 地址的網路對象。CORP-OUTSIDE
在帶有 8.0 軟體NM-OUTSIDE
的 ASA 上,在帶有 8.4 軟體的 ASA 上show running-config 在帶有 8.0 軟體的 ASA 上返回以下內容:
靜態(內部,外部)tcp 介面 www LVMSecurity www 網路遮罩 255.255.255.255
show running-config 在使用 8.3 軟體的 ASA 上返回以下內容:
對象網路 AthertonSecurity-2.123 nat (inside,outside) 靜態介面服務 tcp www www
使用 ASDM 數據包跟踪工具,我在 8.3 ASA 上收到以下錯誤:
資訊:(sp-security-failed)慢路徑安全檢查失敗
想通了,張貼我認為是答案:
問題出在訪問規則設置中的 ACL。在 8.3 版軟體中,Destination Criteria, Destination: 似乎不再是“外部介面”,而是網路對象目的地本身。
似乎思科將配置從看起來倒退的方式切換為正確的方式?