2017-04-28 06:47 PM
宜しくお願いいたします。
当方、8.3以前の設定しか存じないので、お助けいただければと思います。
設定内容としては、access-list以外の物は許可するといった内容です。
8.3以降だとなんかobject-network?みたいなやつが必要。
※8.3以前の機器からのリプレースとなり、リプレース前の物には以下の設定が入っていました。
----------------------------------------------
global (outside) 1 interface
nat (inside) 0 access-list inside_nat0_outbound
nat (inside) 1 0.0.0.0 0.0.0.0
----------------------------------------------
宜しくお願いいたします。
解決済! 解決策の投稿を見る。
2017-04-29 11:20 PM
Kainさん、こんばんわ
使っていただいている「nat (inside) 0」はNAT Exemption(NAT免除)という設定です。8.3移行時の対応設定は以下を参照してください。
http://www.cisco.com/cisco/web/support/JP/docs/SW/WANSWT/VCO_4KOpenProgrammableSWT/IG/001/migrating.html#pgfId-60183
残りの設定はDynamic PATなので、以下URLの「標準ダイナミック PAT(3)」を確認すれば大丈夫です。
http://www.cisco.com/cisco/web/support/JP/docs/SW/WANSWT/VCO_4KOpenProgrammableSWT/IG/001/migrating.html#pgfId-112714
ちなみに、ASAは 8.2以前から 8.3以降にアップグレードするとNAT設定は(可能な範囲で)自動変換されます。
その為、8.2以前の機器を 8.4(6)などに一旦アップグレードし、NATの変換設定を確認してみたら如何でしょうか。そうしたら手軽に移行NAT設定を確認できます。
アップグレード前に以下でバックアップしておけば、万が一 想定外の動作になっても、以前バージョンに戻してリストアすれば復旧するかと思います。
https://supportforums.cisco.com/ja/document/12931301
2017-04-29 11:20 PM
Kainさん、こんばんわ
使っていただいている「nat (inside) 0」はNAT Exemption(NAT免除)という設定です。8.3移行時の対応設定は以下を参照してください。
http://www.cisco.com/cisco/web/support/JP/docs/SW/WANSWT/VCO_4KOpenProgrammableSWT/IG/001/migrating.html#pgfId-60183
残りの設定はDynamic PATなので、以下URLの「標準ダイナミック PAT(3)」を確認すれば大丈夫です。
http://www.cisco.com/cisco/web/support/JP/docs/SW/WANSWT/VCO_4KOpenProgrammableSWT/IG/001/migrating.html#pgfId-112714
ちなみに、ASAは 8.2以前から 8.3以降にアップグレードするとNAT設定は(可能な範囲で)自動変換されます。
その為、8.2以前の機器を 8.4(6)などに一旦アップグレードし、NATの変換設定を確認してみたら如何でしょうか。そうしたら手軽に移行NAT設定を確認できます。
アップグレード前に以下でバックアップしておけば、万が一 想定外の動作になっても、以前バージョンに戻してリストアすれば復旧するかと思います。
https://supportforums.cisco.com/ja/document/12931301
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします