Witam
Od niedawna rozpoczołem przygodę z Cisco ASA. Chcialbym dokładnie zrozumiec jak tworzony jest NAT, a w zasadzie taka acl-ka interfejs_nat0_otbound. Bo ni jak mi to pasuje do reguł NAT.
Dodam, ze ogladam to na przykladzie gdzie zrobiono migracje z starszej wersji do 8.4 (a chyba od 8.3 byle liczne zmiany w konfiguracji NAT)
Dziekuej i pozdrawiam
Cisco ASA 8.4 ASDM 6.4
Wygląda jak fragment z - wylacza ruch dla aclki z translacji.
BTW przydałby się fragment konfiguracji
Kod: Zaznacz cały
nat () 0 access-listBTW przydałby się fragment konfiguracji
"....Inwestowanie w wiedzę daje największe dywidendy."
Re: Cisco ASA 8.4 ASDM 6.4
Jak konfig po migracji do 8.4 z pre-8.3 to ta aclka juz jest nieużywana, wcześniej pewnie był tam nat exempt gdzie ta access-lista wskazywałeś jakiego ruchu ma nie natować. Po migracji masz twice nata. Sprawdź w tej acl masz adresy source i destination teraz będziesz miał coś w stylu:pitgrzy pisze:Witam
Od niedawna rozpoczołem przygodę z Cisco ASA. Chcialbym dokładnie zrozumiec jak tworzony jest NAT, a w zasadzie taka acl-ka interfejs_nat0_otbound. Bo ni jak mi to pasuje do reguł NAT.
Dodam, ze ogladam to na przykladzie gdzie zrobiono migracje z starszej wersji do 8.4 (a chyba od 8.3 byle liczne zmiany w konfiguracji NAT)
Dziekuej i pozdrawiam
nat (in,out) source static src_net src_net destination static dest_net dest_net