我的 ASA5505 上的 NAT 规则和访问规则更改有问题。想直接用较新的 5505 替换 5505,不幸的是,这意味着要处理旧版本 7.2 和较新的 8.4 配置。
我的旧 NAT 规则:
static (inside,outside) WebOutside WebInside netmask 255.255.255.255
以及访问规则:
access-list outside_access_in extended permit tcp any host WebOutside eq www
这些在 8.4 中不起作用,我知道有一些改变,但我找不到有关如何配置这些的有意义的信息。
欢迎任何指点。
答案1
NAT 语法在 8.3 及更高版本中已经发生改变。
在主机对象中定义 NAT:
object network WebInside
! Inside address:
host 192.0.2.1
! Outside address:
nat (inside,outside) static 198.51.100.1
并且您的访问列表需要更改为使用主机的后 NAT 地址。
access-list outside_access_in extended permit tcp any host WebInside eq www
在移至新设备之前,升级旧 5505 上的代码以转换配置可能会更简单。