在ASA5505上遇到NAT规则和访问规则的问题。 想用新的5505直接replace5505,不幸的是这意味着处理旧版本7.2和新的8.4configuration。
我的旧NAT规则:
static (inside,outside) WebOutside WebInside netmask 255.255.255.255 和访问规则:
access-list outside_access_in extended permit tcp any host WebOutside eq www
这些8.4不工作我知道有一些改变,但我可以find一些信息,如何configuration这些有意义。
任何指针欢迎。
NAT语法在8.3和更高版本中已经改变。
在主机对象中定义NAT:
object network WebInside ! Inside address: host 192.0.2.1 ! Outside address: nat (inside,outside) static 198.51.100.1
而您的访问列表需要更改为使用主机的后NAT地址。
access-list outside_access_in extended permit tcp any host WebInside eq www
升级旧5505上的代码可能会更简单,以便在转移到新设备之前转换configuration。