2017-04-28 01:51 PM
宜しくお願いいたします。
当方、8.3以前の設定しか存じないので、お助けいただければと思います。
設定内容としては、access-list以外の物は許可するといった内容です。
8.3以降だとなんかobject-network?みたいなやつが必要。
※8.3以前の機器からのリプレースとなり、リプレース前の物には以下の設定が入っていました。
----------------------------------------------
global (outside) 1 interface
nat (inside) 0 access-list inside_nat0_outbound
nat (inside) 1 0.0.0.0 0.0.0.0
----------------------------------------------
宜しくお願いいたします。
解決済! 解決策の投稿を見る。
2017-04-28 10:51 PM
Kainさん、こんばんわ
使っていただいている「nat (inside) 0」はNAT Exemption(NAT免除)という設定です。8.3移行時の対応設定は以下を参照してください。
http://www.cisco.com/cisco/web/support/JP/docs/SW/WANSWT/VCO_4KOpenProgrammableSWT/IG/001/migrating.html#pgfId-60183
残りの設定はDynamic PATなので、以下URLの「標準ダイナミック PAT(3)」を確認すれば大丈夫です。
http://www.cisco.com/cisco/web/support/JP/docs/SW/WANSWT/VCO_4KOpenProgrammableSWT/IG/001/migrating.html#pgfId-112714
ちなみに、ASAは 8.2以前から 8.3以降にアップグレードするとNAT設定は(可能な範囲で)自動変換されます。
その為、8.2以前の機器を 8.4(6)などに一旦アップグレードし、NATの変換設定を確認してみたら如何でしょうか。そうしたら手軽に移行NAT設定を確認できます。
アップグレード前に以下でバックアップしておけば、万が一 想定外の動作になっても、以前バージョンに戻してリストアすれば復旧するかと思います。
https://supportforums.cisco.com/ja/document/12931301
2017-04-28 10:51 PM
Kainさん、こんばんわ
使っていただいている「nat (inside) 0」はNAT Exemption(NAT免除)という設定です。8.3移行時の対応設定は以下を参照してください。
http://www.cisco.com/cisco/web/support/JP/docs/SW/WANSWT/VCO_4KOpenProgrammableSWT/IG/001/migrating.html#pgfId-60183
残りの設定はDynamic PATなので、以下URLの「標準ダイナミック PAT(3)」を確認すれば大丈夫です。
http://www.cisco.com/cisco/web/support/JP/docs/SW/WANSWT/VCO_4KOpenProgrammableSWT/IG/001/migrating.html#pgfId-112714
ちなみに、ASAは 8.2以前から 8.3以降にアップグレードするとNAT設定は(可能な範囲で)自動変換されます。
その為、8.2以前の機器を 8.4(6)などに一旦アップグレードし、NATの変換設定を確認してみたら如何でしょうか。そうしたら手軽に移行NAT設定を確認できます。
アップグレード前に以下でバックアップしておけば、万が一 想定外の動作になっても、以前バージョンに戻してリストアすれば復旧するかと思います。
https://supportforums.cisco.com/ja/document/12931301
2017-05-01 10:46 AM
Akiraさん
ご回答ありがとうございます。
少しここら辺については学び直す必要があると思いました。
現状はおかげさまで如何にかすることが出来ましたので感謝いたします。
エキスパートの回答、ステップバイステップガイド、最新のトピックなどお気に入りのアイデアを見つけたら、あとで参照できるように保存しましょう。
コミュニティは初めてですか?これらのヒントを活用してスタートしましょう。 コミュニティの活用方法 新メンバーガイド