CSCun95075 - ASA滴包删除后由于nat-no-xlate-to-pat-pool NAT规则
症状:
一次两次NAT规则与服务翻译添加,其他交通界面nat-no-xlate-to-pat-pool的原因也可能下降。这是预期行为,更多的细节可以在这里找到:
http://www.cisco.com/c/en/us/td/docs/security/asa/asa91/configuration/firewall/asa_91_firewall_config/access_fwaaa.html wp1331733
然而,如果NAT规则引用一个object-group object-group是改变了NAT规则仍然是配置,而交通可能仍会下降甚至在消除NAT规则。
条件:
所有下列条件必须匹配的看这个问题:
1) ASA配置了两次NAT规则,使用一个服务翻译
2)中引用object-group NAT规则编辑(即一个新添加的网络对象)在NAT规则仍配置
3) NAT规则从配置中删除
处理:
重载后的ASA冒犯NAT规则删除将解决这一问题。
错误固定在发布:9.1.5(1)或9.1.2 (100)
对
Karthik
