本文转自:http://blog.sina.com.cn/s/blog_6e66cc750100np54.html 公司搬家,更新两台ASA防火墙,配置完failover后,准备把原PIX上的NATting迁移过来,发现连global命令都deprecated了!!! ASA系统新版本为8.3,与以前的8.2及PIX 7,6有很大的不同,新NAT命令看起来是object-oriented, 明显比原来的命令冗长,但其实更清晰易于理解--正如C与C++的比较。 这得用点时间习惯一下,另外几千条static 和 access-list 命令是不是得编个小程序转换一下? 另:failover 的primary不肯主动承担active--重启后就一直是standby了--沦落为与secondary同等的地位,debug及log中没发现错误及警告,不知与ver 8.3有关没有, not urgent, 日后解决。 Static NAT/PAT Pre-8.3 NAT 8.3 NAT Regular Static NATstatic (inside,outside) 192.168.100.100 10.1.1.6 netmask 255.255.255.255 object network obj-10.1.1.6 host 10.1.1.6 nat (inside,outside) static 192.168.100.100 Regular Static PATstatic (inside,outside) tcp 192.168.100.100 80 10.1.1.16 8080 netmask 255.255.255.255 object network obj-10.1.1.16 host 10.......Read More