A filosofia de configuração de regras de controle de acesso é bem similar entre os variados fabricantes de firewall e isso permite que um administrador experiente ( e com bom conhecimento teórico) possa transitar com relativa facilidade entre produtos concorrentes. Já no que diz respeito à criação de regras de Network Address Translation (NAT) pode haver diferenças consideráveis…
Especificamente no que concerne aos firewalls da família Cisco ASA ( e seu predecessor, o PIX Firewall), o bom entendimento do tópico NAT sempre foi uma espécie de “divisor de águas” para implementações bem-sucedidas de tais produtos. Presenciei várias situações práticas em clientes em que a não compreensão da teoria de NAT ocasionava a definição de um grande número de regras desnecessárias…
A essa altura, você pode estar pensando: NAT é um assunto antigo… – O que há de tão especial ?
A resposta está na versão 8.3 do Cisco ASA. Houve um redesign completo do modelo de implementação de NAT e não há simplesmente como desabilitar o modelo novo. Se você está migrando para a versão 8.3 (ou superior) é necessário entender a nova sintaxe. Para ajudá-lo a processar tal mudança de paradigma, produzi uma série de artigos:
- NAT Evolution within Cisco ASA Software
- Where’s my Static ? A basic example of the NAT model introduced in Cisco ASA 8.3
- Dynamic NAT on ASA: before and after release 8.3
- Configuring Dynamic Policy PAT on ASA: current and legacy models
- Handling dual NAT on ASA: concurrent translation of source and destination addresses
- Migrating to ASA 8.3, 8.4 or higher ? Don’t rely blindly on the automatic NAT migration script
- Dealing with Identity NAT on ASA: pre and post 8.3 configuration models
- An example of the Unified NAT Table on Cisco ASA
Alexandre Moraes
Comente usando o Facebook!
5 comentários
Pular para o formulário de comentário ↓
jonas
março 30, 2012 às 11:57 am (UTC -3) Link para este comentário
Muito Bom, parabens pelo site !
William Machado
março 30, 2012 às 1:05 pm (UTC -3) Link para este comentário
Trabalhei com ASA e recomento a leitura também…
Muito bom!
fssantana
março 30, 2012 às 4:46 pm (UTC -3) Link para este comentário
NAT NÃO TEM NADA DE ANTIQUADO… PELO CONTRARIO, FIZ A PROVA CCNA MES PASSADO E O NAT CAI PESADAMENTE…
FORA QUE OS PROVEDORES ESTÃO USANDO MAIS NAT DO Q NUNCA….
Edson
abril 1, 2012 às 12:20 pm (UTC -3) Link para este comentário
Muito obrigado pelas dicas Alexandre, estão sendo muito úteis! 🙂
Sérgio F.S
abril 3, 2012 às 9:44 am (UTC -3) Link para este comentário
Perfeito. Realmente muito úteis.