ASA 8.4.2 nat-control如何开启
为什么我添加了ASA后,在里面没有nat-control这条命令?我看模式是single模式,求解,谢谢。楼主你好! 在ASA 8.4 以后 Nat-control 不在使用了(也就是跟本没有这个命令了)
如若非要用 可以用以下配置技巧:
如果要开启需要使用下面的语法:
object network obj_any subnet 0.0.0.0 0.0.0.0
nat (inside,outside) dynamic obj-0.0.0.0
object network obj-0.0.0.0
host 0.0.0.0
object network obj_any-01
subnet 0.0.0.0 0.0.0.0
nat (inside,mgmt) dynamic obj-0.0.0.0
object network obj_any-02
subnet 0.0.0.0 0.0.0.0
nat (inside,dmz) dynamic obj-0.0.0.0
object network obj_any-03
subnet 0.0.0.0 0.0.0.0
nat (mgmt,outside) dynamic obj-0.0.0.0
object network obj_any-04
subnet 0.0.0.0 0.0.0.0
nat (dmz,outside) dynamic obj-0.0.0.0
object network obj_any-05
subnet 0.0.0.0 0.0.0.0
nat (dmz,mgmt) dynamic obj-0.0.0.0
最后注意:关于nat-control
nat-control命令
7.0以后开始 nat-control 是默认关闭的,关闭的时候是没有nat转换的,相当于路由器一样,但是ACL的规则还是存在的
默认情况的变化:
在6.3的时候只要是穿越防火墙都需要创建转换项,比如:nat;static等等,没有转换项是不能穿越防火墙的,但是到了7.0这个规则有了变化,不 需要任何转换项也能正常的像路由器一样穿越防火墙。 小锤锤 发表于 2015-10-21 18:19
楼主你好! 在ASA 8.4 以后 Nat-control 不在使用了(也就是跟本没有这个命令了)
如若非要用 可以用以下 ...
谢谢。目前接触的真实设备里面还是使用的nat-control,所以想先搞明白旧版本的在学新版本的。GNS3里面的模拟器模拟802的版本不是8.0的么?这个算是超过7.0版本了么?842版本的肯定和你说的一样,所以有点不清除,希望给我说下,谢谢。 你show version看看的不就知道了
页:
[1]