Nat

NAT 規則從 ASA 軟體 8.0 更改為 8.4

  • January 15, 2015

我有一個訪問規則和一個 NAT 規則,可以在安全設備軟體版本 8.0 上正常工作

規則如下: 在此處輸入圖像描述

在此處輸入圖像描述

但是,我無法在安全設備軟體版本 8.4 上執行的 ASA 上使用相同的規則。

我知道配置已經改變,我想我應該同時創建一個網路對象ath-security並定義我的訪問和 NAT 規則,但我多年來沒有在 ASA 上配置任何東西,而且有點過分了頭。

我的設置如下:

在此處輸入圖像描述 在此處輸入圖像描述

我在這裡做錯了什麼?

和應該是不同的CORP-OUTSIDENM-OUTSIDE這是兩個不同的 ASA。這XXXX-OUTSIDE是每個設備的外部 IP 地址的網路對象。CORP-OUTSIDE在帶有 8.0 軟體NM-OUTSIDE的 ASA 上,在帶有 8.4 軟體的 ASA 上


show running-config 在帶有 8.0 軟體的 ASA 上返回以下內容:

靜態(內部,外部)tcp 介面 www LVMSecurity www 網路遮罩 255.255.255.255

show running-config 在使用 8.3 軟體的 ASA 上返回以下內容:

對象網路 AthertonSecurity-2.123 nat (inside,outside) 靜態介面服務 tcp www www


使用 ASDM 數據包跟踪工具,我在 8.3 ASA 上收到以下錯誤:

資訊:(sp-security-failed)慢路徑安全檢查失敗

想通了,張貼我認為是答案:

問題出在訪問規則設置中的 ACL。在 8.3 版軟體中,Destination Criteria, Destination: 似乎不再是“外部介面”,而是網路對象目的地本身。

似乎思科將配置從看起來倒退的方式切換為正確的方式?

引用自:https://serverfault.com/questions/655484