У меня есть стареющий (старый?) PIX перед веб-сайтом, который мне нужно переместить, и для этого мне нужно быть готовым удалить IP-адрес, обслуживающий этот сайт, из PIX, чтобы основные переключатели дальше наша сеть не отправляет сообщения не на тот компьютер.
Насколько я понимаю, все IP-адреса настроены как статические маршруты, которые NAT привязаны к IP-адресам, обслуживающим определенные сайты и серверы за PIX (например, сайт обслуживает общедоступный IP-адрес). 100.100.100.7 прилично сказать 192.168.0.46.
Насколько я могу судить по документации, мне нужно просто удалить статический маршрут. Я также читал, что потом запускал clear xlate, но я не совсем уверен, что это делает. Конечная цель - убедиться, что я не перестану транслировать IP-адрес в двух местах (нет виртуальных локальных сетей, которые отсутствуют / не вариант в настоящее время, хотя я бы хотел, чтобы они были).
Реальный пример с анонимными IP-адресами:
Вот результат работы show static
static (inside,outside) 100.100.100.7 192.168.0.46 netmask 255.255.255.255 0 0
static (inside,outside) 100.100.100.6 192.168.0.47 netmask 255.255.255.255 0 0
static (inside,outside) 100.100.100.4 192.168.0.48 netmask 255.255.255.255 0 0
static (inside,outside) 100.100.100.3 192.168.0.49 netmask 255.255.255.255 0 0
static (inside,outside) 100.100.100.1 192.168.0.201 netmask 255.255.255.255 0 0
static (inside,outside) 100.100.100.5 192.168.0.107 netmask 255.255.255.255 0 0
static (inside,outside) 100.100.100.2 192.168.0.202 netmask 255.255.255.255 0 0
Вот результат работы show xlate:
7 in use, 7 most used
Global 100.100.100.1 Local 192.168.0.201 static
Global 100.100.100.2 Local 192.168.0.202 static
Global 100.100.100.3 Local 192.168.0.49 static
Global 100.100.100.4 Local 192.168.0.48 static
Global 100.100.100.5 Local 192.168.0.107 static
Global 100.100.100.6 Local 192.168.0.47 static
Global 100.100.100.7 Local 192.168.0.46 static
Вы правы, удалив статическую запись для IP, который хотите удалить. Вы также должны убедиться, что очистили все ссылки ACL на этот IP-адрес. Clear xlate очистит переводы от PIX, временно отключив все соединения через PIX. Поскольку вы удаляете IP, я не знаю, критична ли очистка xlate, но это рекомендуется. Просто имейте в виду, что любые активные соединения будут отключены.
Это статические трансляции NAT (а не статические маршруты), но основная идея у вас есть. Сделайте:
no static (inside,outside) 100.100.100.7 192.168.0.46 netmask 255.255.255.255 0 0
И вы удалите статический перевод. «Clear xlate» очистит все текущие записи в слотах перевода.
Вы, вероятно, найдете список доступа с записями, соответствующими внешним адресам этих статических записей. Вам не нужно удалять соответствующую запись в списке доступа для перемещаемого сервера, но если вы хотите, чтобы конфигурация оставалась чистой, вам действительно следует это сделать.