Cisco PIX/ASA で NAT 変換を行わない設定

ソフトウェアバージョン 7.0 より NAT が不要の場合は nat, static 等のコマンドを全く書く必要がなくなりました。6.x 台では NAT を使わない時でも NAT 関連のコマンドを設定しなければならず、例えば、

(inside -> outside 用)
nat (inside) 0 10.0.0.0 255.0.0.0
(outside -> inside 用)
static (inside,outside) 10.0.0.0 10.0.0.0 netmask 255.0.0.0

のようなコマンドを設定しておかなければなりませんでした。何でこんな設定を入れなければならないのー、と思っていましたが、これが 7.0 より全く不要になります。

もし、昔の挙動との互換性のために、通信を通すには NAT ルールが必須としたいのであれば、

nat-control 

と入力します。すると NAT を使わないときも 6.x 台と同様のルールが必要になります。互換性以外にこれを設定する理由はないでしょうね。


2007.9.13 追記
「互換性以外にこれを設定する理由はないでしょうね」と書きましたが、site-to-site VPN の設定で余計なトラフィックを遮断する時は nat-control を入力して済ませた方が楽かも知れません。この記事のコメントを書いていて気づきました。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です


*