Announcement

**phamminhtuan** · 24-06-2011, 03:03 AM

Chào bạn,

Mặc định phiên bản 8.03 này bắt NAT, các phiên bản khác cũng vậy.
Khi cần bỏ tính năng không bắt buộc NAT khi dữ liệu đi qua thì dùng câu lệnh no nat-control

**sudia** · 24-06-2011, 08:21 AM

Cám ơn thầy Tuấn đã trả lời, nhưng em đang hỏi về phiên bản 8.3 chứ không phải 8.03. Từ bản 8.3, Cisco đã redesign lại toàn bộ hệ thông câu lệnh NAT, và đã loại bỏ câu lệnh nat-control, nên em không biết tắt NAT thế nào. Có ai dùng phiên bản 8.3 rồi trả lời giúp em.

**thanhnam0707** · 24-06-2011, 10:30 AM

cái đó phải đọc cuốn này vì cấu trúc Nat của version 8.3 đã thay đổi hoàn toàn : Cisco ASA 5500 Series Configuration Guide using the CLI, 8.3.pdf

Cisco ASA 5500-X Series Firewalls - Configuration Guides

http://www.cisco.com/en/US/docs/security/asa/asa83/configuration/guide/config.html

Cisco ASA 5500-X Series Next-Generation Firewalls - Some links below may open a new browser window to display the document you selected.

**hoangtu_congngheIT** · 24-06-2011, 04:16 PM

Originally posted by sudia View Post

Cho mình hỏi, phiên bản 8.3 này có bắt buộc dữ liệu đi qua ASA phải dịch địa chỉ không (Ý mình là, NAT có bắt buộc không hay là optional)

Cơ chế hoạt động của NAT ASA không có gì thay đổi. Việc migrate IOS lên v8.3 or later mục đích giúp người dùng dễ dàng và mềm dẻo hơn khi cấu hình mà thôi. Tham khảo this content:

The NAT configuration was completely redesigned to allow greater flexibility and ease of use. You can now configure NAT using auto NAT, where you configure NAT as part of the attributes of a network object, and manual NAT, where you can configure more advanced NAT options.The following commands were introduced or modified: nat (in global and object network configuration mode), show nat, show nat pool, show xlate, show running-config nat.
The following commands were removed: global, static, nat-control, alias.

Link tham khảo rất chi tiết về command line NAT khi migrate 8.3 or later

Cisco ASA 5500 Migration to Version 8.3

http://www.cisco.com/en/US/docs/security/asa/asa83/upgrading/migrating.html

Cisco ASA 5500 Migration to Version 8.3

**phungpq** · 11-07-2011, 02:59 PM

NAT version 8.3 day ban
Neu muon bo NAT thi tuy bien thoi
Old Configuration

nat (inside) 1 192.168.1.0 255.255.255.0

nat (dmz) 1 10.1.1.0 255.255.255.0

global (outside) 1 209.165.201.3

Migrated Configuration

object network obj-192.168.1.0
subnet 192.168.1.0 255.255.255.0
nat (inside,outside) dynamic 209.165.201.3
object network obj-10.1.1.0
subnet 10.1.1.0 255.255.255.0
nat (dmz,outside) dynamic 209.165.201.3

Announcement

Hỏi về ASA 5510 version 8.3

Hỏi về ASA 5510 version 8.3

Comment

Comment

Comment

Comment

Comment