problemas com regras Nat do ASA 8.4 para um servidor da Web

1

Tendo problemas com as regras de NAT e regras de acesso no meu ASA5505. Deseja substituir diretamente um 5505 por um novo 5505 e, infelizmente, isso significa lidar com a versão antiga 7.2 e com as configurações mais recentes do 8.4.

minha antiga REGRA NAT:

static (inside,outside) WebOutside WebInside netmask 255.255.255.255

e uma regra de acesso de:

access-list outside_access_in extended permit tcp any host WebOutside eq www

estes não funcionam em 8.4 Eu entendo que há alguns alterados, mas eu posso encontrar pouca informação que faz algum sentido sobre como configurá-los.

Todas as indicações são bem-vindas.

    
por Marko 05.06.2012 / 17:30

1 resposta

2

A sintaxe NAT mudou em 8.3 e acima.

Defina o NAT no objeto host:

object network WebInside
 ! Inside address:
 host 192.0.2.1
 ! Outside address:
 nat (inside,outside) static 198.51.100.1

E sua lista de acesso precisa ser alterada para usar o endereço pós-NAT do host.

access-list outside_access_in extended permit tcp any host WebInside eq www

Pode ser mais simples atualizar o código no antigo 5505 para obter a configuração convertida antes de passar para o novo dispositivo.

    
por 05.06.2012 / 17:35

Tags