De acordo com o tópico no link , posso confirmar que, quando você altera a regra NAT, as traduções existentes são mantidas e novas conexões usam o novo pool.
No momento, estamos PATINANDO tudo, desde uma sub-rede específica até o IP de uma interface externa usando nosso ASA5585 (PAT dinâmico). Estamos experimentando o esgotamento do pool e, portanto, precisamos expandir o intervalo de IP global. Alguém pode pensar em uma maneira de cortar a nova gama sem perder as conexões existentes? Obrigado por procurar!
De acordo com o tópico no link , posso confirmar que, quando você altera a regra NAT, as traduções existentes são mantidas e novas conexões usam o novo pool.
Com base no seu comentário acima, é impossível.
Se você está mudando completamente o endereço IP do pool externo, então quaisquer conexões que você tenha devem ser restabelecidas. O terminal remoto precisaria de alguma forma saber reutilizar a mesma sessão com um novo endereço IP.
A única maneira que seria possível é se todo o intervalo antigo estivesse totalmente dentro do novo intervalo. Mesmo assim, eu não sei o que o ASA faria (mas se for projetado corretamente, as sessões existentes continuariam). Mas eu sei que se você está mudando completamente o seu pool, todas as sessões devem cair.