NAT规则从ASA软件8.0更改为8.4

我有一个访问规则和NAT规则，可以在安全设备软件版本8.0上正常工作

规则如下：

但是，我在安全设备软件版本8.4上运行的ASA上执行相同的规则工作时遇到了问题。

• HttpServletRequest.getRemoteAddr（）总是返回127.0.0.1
• 思科ASA 5505没有NAT
• udp 300 – acl drop – stream被拒绝
• CISCO SSL VPN应用程序无法使用Java 8更新71（Java 8u71）
• 无法通过AWS站点到站点VPN路由RDPstream量

我知道configuration已经改变了，我想我应该为ath-security创build一个networking对象，同时定义我的访问和NAT规则，但是我没有在ASA上configuration任何东西，我的头很小。

我把它设置如下：

我在这里做错了什么？

CORP-OUTSIDE和NM-OUTSIDE应该是不同的; 这是两个不同的ASA。 XXXX-OUTSIDE是每个设备的外部IP地址的networking对象。 CORP-OUTSIDE是在8.0软件的ASA上， NM-OUTSIDE是在ASA上的8.4软件

show running-config在ASA上使用8.0软件返回以下内容：

静态（内部，外部）tcp接口www LVMSecurity www netmask 255.255.255.255

show running-config用8.3软件在ASA上返回以下内容：

对象networkingAthertonSecurity-2.123 nat（内部，外部）静态接口服务tcp www www

使用ASDM数据包跟踪工具，我在8.3 ASA上得到以下错误：

信息：（sp-security-failed）Slowpath安全检查失败