解決済み: Cisco 8.3以降のnat設定ついて

kain2534A · ‎2017-04-28

宜しくお願いいたします。

当方、8.3以前の設定しか存じないので、お助けいただければと思います。

設定内容としては、access-list以外の物は許可するといった内容です。

8.3以降だとなんかobject-network?みたいなやつが必要。
※8.3以前の機器からのリプレースとなり、リプレース前の物には以下の設定が入っていました。
----------------------------------------------
global (outside) 1 interface
nat (inside) 0 access-list inside_nat0_outbound
nat (inside) 1 0.0.0.0 0.0.0.0
----------------------------------------------

宜しくお願いいたします。

Akira Muranaka · ‎2017-04-29

Kainさん、こんばんわ

使っていただいている「nat (inside) 0」はNAT Exemption(NAT免除)という設定です。8.3移行時の対応設定は以下を参照してください。
http://www.cisco.com/cisco/web/support/JP/docs/SW/WANSWT/VCO_4KOpenProgrammableSWT/IG/001/migrating.html#pgfId-60183

残りの設定はDynamic PATなので、以下URLの「標準ダイナミック PAT（3)」を確認すれば大丈夫です。
http://www.cisco.com/cisco/web/support/JP/docs/SW/WANSWT/VCO_4KOpenProgrammableSWT/IG/001/migrating.html#pgfId-112714

ちなみに、ASAは 8.2以前から 8.3以降にアップグレードするとNAT設定は(可能な範囲で)自動変換されます。

その為、8.2以前の機器を 8.4(6)などに一旦アップグレードし、NATの変換設定を確認してみたら如何でしょうか。そうしたら手軽に移行NAT設定を確認できます。
アップグレード前に以下でバックアップしておけば、万が一想定外の動作になっても、以前バージョンに戻してリストアすれば復旧するかと思います。
https://supportforums.cisco.com/ja/document/12931301

元の投稿で解決策を見る

Akira Muranaka · ‎2017-04-29

Kainさん、こんばんわ

使っていただいている「nat (inside) 0」はNAT Exemption(NAT免除)という設定です。8.3移行時の対応設定は以下を参照してください。
http://www.cisco.com/cisco/web/support/JP/docs/SW/WANSWT/VCO_4KOpenProgrammableSWT/IG/001/migrating.html#pgfId-60183

残りの設定はDynamic PATなので、以下URLの「標準ダイナミック PAT（3)」を確認すれば大丈夫です。
http://www.cisco.com/cisco/web/support/JP/docs/SW/WANSWT/VCO_4KOpenProgrammableSWT/IG/001/migrating.html#pgfId-112714

ちなみに、ASAは 8.2以前から 8.3以降にアップグレードするとNAT設定は(可能な範囲で)自動変換されます。

その為、8.2以前の機器を 8.4(6)などに一旦アップグレードし、NATの変換設定を確認してみたら如何でしょうか。そうしたら手軽に移行NAT設定を確認できます。
アップグレード前に以下でバックアップしておけば、万が一想定外の動作になっても、以前バージョンに戻してリストアすれば復旧するかと思います。
https://supportforums.cisco.com/ja/document/12931301