キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
告知
シスコ サポート コミュニティへようこそ!あなたの ご意見 をお聞かせください。
New Member

Cisco 8.3以降のnat設定ついて

宜しくお願いいたします。

当方、8.3以前の設定しか存じないので、お助けいただければと思います。

設定内容としては、access-list以外の物は許可するといった内容です。

8.3以降だとなんかobject-network?みたいなやつが必要。 
※8.3以前の機器からのリプレースとなり、リプレース前の物には以下の設定が入っていました。
----------------------------------------------
global (outside) 1 interface
nat (inside) 0 access-list inside_nat0_outbound
nat (inside) 1 0.0.0.0 0.0.0.0
----------------------------------------------

宜しくお願いいたします。

1 件の受理された解決策

受理された解決策

Kainさん、こんばんわ

Kainさん、こんばんわ

使っていただいている「nat (inside) 0」はNAT Exemption(NAT免除)という設定です。8.3移行時の対応設定は以下を参照してください。
http://www.cisco.com/cisco/web/support/JP/docs/SW/WANSWT/VCO_4KOpenProgrammableSWT/IG/001/migrating.html#pgfId-60183

残りの設定はDynamic PATなので、以下URLの「標準ダイナミック PAT(3)」を確認すれば大丈夫です。
http://www.cisco.com/cisco/web/support/JP/docs/SW/WANSWT/VCO_4KOpenProgrammableSWT/IG/001/migrating.html#pgfId-112714

ちなみに、ASAは 8.2以前から 8.3以降にアップグレードするとNAT設定は(可能な範囲で)自動変換されます。

その為、8.2以前の機器を 8.4(6)などに一旦アップグレードし、NATの変換設定を確認してみたら如何でしょうか。そうしたら手軽に移行NAT設定を確認できます。
アップグレード前に以下でバックアップしておけば、万が一 想定外の動作になっても、以前バージョンに戻してリストアすれば復旧するかと思います。
https://supportforums.cisco.com/ja/document/12931301

1 件の返信

Kainさん、こんばんわ

Kainさん、こんばんわ

使っていただいている「nat (inside) 0」はNAT Exemption(NAT免除)という設定です。8.3移行時の対応設定は以下を参照してください。
http://www.cisco.com/cisco/web/support/JP/docs/SW/WANSWT/VCO_4KOpenProgrammableSWT/IG/001/migrating.html#pgfId-60183

残りの設定はDynamic PATなので、以下URLの「標準ダイナミック PAT(3)」を確認すれば大丈夫です。
http://www.cisco.com/cisco/web/support/JP/docs/SW/WANSWT/VCO_4KOpenProgrammableSWT/IG/001/migrating.html#pgfId-112714

ちなみに、ASAは 8.2以前から 8.3以降にアップグレードするとNAT設定は(可能な範囲で)自動変換されます。

その為、8.2以前の機器を 8.4(6)などに一旦アップグレードし、NATの変換設定を確認してみたら如何でしょうか。そうしたら手軽に移行NAT設定を確認できます。
アップグレード前に以下でバックアップしておけば、万が一 想定外の動作になっても、以前バージョンに戻してリストアすれば復旧するかと思います。
https://supportforums.cisco.com/ja/document/12931301

13
閲覧回数
0
いいね!
1
返信