98年下學期

最近常接到朋友在問ASA 8.3的NAT設定..

剛好也有案子新買了六台ASA，一開始還真是不習慣

和8.3之前的設定方法完全不一樣...

在開ASDM 玩了一陣子和 看過CISCO support forum之後

大概整理NAT的設定如下

8.3以前 如果要做interface  PAT

指令為

 nat (inside) 1 192.168.1.0 255.255.255.0
 global (outside) 1 interface


8.3之後的指令為

object network NET-192.168.1.0
   subnet 192.168.1.0 255.255.255.0
   nat (inside,outside) dynamic interface


如果是要做Static NAT
8.3以前的設定為

static (inside,outside) 1.1.1.1 192.168.1.1

8.3之後則為

object network Host-192.168.1.1
   host 192.168.1.1
   nat (inside,outside) static 1.1.1.1

看起來是囉嗦了些.. 不過NAT的設定直接在object下面設似乎也不錯

show command可以這樣用

ASA# show run object
object network NET-192.168.1.0
 subnet 192.168.1.0 255.255.255.0
object network Host-192.168.1.1
 host 192.168.1.1

ASA# show nat

1 (inside) to (outside) source dynamic NET-192.168.1.0 interface
    translate_hits = 194060, untranslate_hits = 0
2 (any) to (any) source static Host-192.168.1.1 1.1.1.1
    translate_hits = 478788, untranslate_hits = 0

另外，在新版的ASA裡，取消原先版本經過interface預設要NAT的設定

也就是預設為routing，這個對網管而言是比較大的福音吧..