ASA 8.4.2 nat-control如何开启

liuctd

为什么我添加了ASA后，在里面没有nat-control这条命令？我看模式是single模式，求解，谢谢。

小锤锤

楼主你好！ 在ASA 8.4 以后 Nat-control 不在使用了（也就是跟本没有这个命令了）
如若非要用 可以用以下配置技巧：
如果要开启需要使用下面的语法：
  object network obj_any   subnet 0.0.0.0 0.0.0.0
   nat (inside,outside) dynamic obj-0.0.0.0
object network obj-0.0.0.0
   host 0.0.0.0
object network obj_any-01
   subnet 0.0.0.0 0.0.0.0
   nat (inside,mgmt) dynamic obj-0.0.0.0
object network obj_any-02
   subnet 0.0.0.0 0.0.0.0
   nat (inside,dmz) dynamic obj-0.0.0.0
object network obj_any-03
   subnet 0.0.0.0 0.0.0.0
   nat (mgmt,outside) dynamic obj-0.0.0.0
object network obj_any-04
   subnet 0.0.0.0 0.0.0.0
   nat (dmz,outside) dynamic obj-0.0.0.0
object network obj_any-05
   subnet 0.0.0.0 0.0.0.0
   nat (dmz,mgmt) dynamic obj-0.0.0.0

最后注意：关于nat-control
nat-control命令
7.0以后开始 nat-control 是默认关闭的，关闭的时候是没有nat转换的，相当于路由器一样，但是ACL的规则还是存在的

默认情况的变化：
在6.3的时候只要是穿越防火墙都需要创建转换项，比如：nat；static等等，没有转换项是不能穿越防火墙的，但是到了7.0这个规则有了变化，不 需要任何转换项也能正常的像路由器一样穿越防火墙。

liuctd

小锤锤 发表于 2015-10-21 18:19
楼主你好！ 在ASA 8.4 以后 Nat-control 不在使用了（也就是跟本没有这个命令了）
如若非要用 可以用以下 ...

谢谢。目前接触的真实设备里面还是使用的nat-control，所以想先搞明白旧版本的在学新版本的。GNS3里面的模拟器模拟802的版本不是8.0的么？这个算是超过7.0版本了么？842版本的肯定和你说的一样，所以有点不清除，希望给我说下，谢谢。

小锤锤

你show version看看的不就知道了