Uma série de artigos sobre NAT no Cisco ASA

A filosofia de configuração de regras de controle de acesso é bem similar entre os variados fabricantes de firewall e isso permite que um administrador experiente ( e com bom conhecimento teórico) possa transitar com relativa facilidade entre produtos concorrentes. Já no que diz respeito à criação de regras de Network Address Translation (NAT) pode haver diferenças consideráveis…

Especificamente no que concerne aos firewalls da família Cisco ASA ( e seu predecessor, o PIX Firewall), o bom entendimento do tópico NAT sempre foi uma espécie de “divisor de águas” para implementações bem-sucedidas de tais produtos. Presenciei várias situações práticas em clientes em que a não compreensão da teoria de NAT ocasionava a definição de um grande número de regras desnecessárias…

A essa altura, você pode estar pensando: NAT é um assunto antigo…  – O que há de tão especial ?

A resposta está na versão 8.3 do Cisco ASA. Houve um redesign completo do modelo de implementação de NAT e não há simplesmente como desabilitar o modelo novo. Se você está migrando para a versão 8.3 (ou superior) é necessário entender a nova sintaxe. Para ajudá-lo a processar tal mudança de paradigma, produzi uma série de artigos:

• NAT Evolution within Cisco ASA Software
• Where’s my Static ? A basic example of the NAT model introduced in Cisco ASA 8.3
• Dynamic NAT on ASA: before and after release 8.3
• Configuring Dynamic Policy PAT on ASA: current and legacy models
• Handling dual NAT on ASA: concurrent translation of source and destination addresses
• Migrating to ASA 8.3, 8.4 or higher ? Don’t rely blindly on the automatic NAT migration script
• Dealing with Identity NAT on ASA: pre and post 8.3 configuration models
• An example of the Unified NAT Table on Cisco ASA

Alexandre Moraes