Проблемы с ПРАВИЛАМИ NAT и изменениями Правил доступа на моем ASA5505. Хотите напрямую заменить 5505 на более новый 5505, и, к сожалению, это означает, что придется иметь дело со старой версией 7.2 и более новыми конфигурациями 8.4.
мое старое ПРАВИЛО NAT:
static (inside,outside) WebOutside WebInside netmask 255.255.255.255
и Правило доступа:
access-list outside_access_in extended permit tcp any host WebOutside eq www
они не работают в 8.4. Я понимаю, что есть некоторые изменения, но я не могу найти немного информации, которая имеет смысл о том, как их настроить.
Любые указатели приветствуются.
Синтаксис NAT изменился в версии 8.3 и выше.
Определите NAT в объекте хоста:
object network WebInside
! Inside address:
host 192.0.2.1
! Outside address:
nat (inside,outside) static 198.51.100.1
И ваш список доступа должен измениться, чтобы использовать адрес хоста post-NAT.
access-list outside_access_in extended permit tcp any host WebInside eq www
Возможно, вам будет проще обновить код на старом 5505, чтобы преобразовать конфигурацию перед переходом на новое устройство.