ASA 软件版本在825之后有了很大的改动,包括object,包括NAT,包括策略,包括ACL等等很多都有改变,如果不熟悉,没有重新认证学习新系统的话,可能会比较难适应。所以最好还是系统的学习下心版本的配置。 然后我这里说一下ping,以前老版本放通ping 可以使用如下命令:
icmp permit inside
icmp permit outside
acl 放通in to out
但是很多人会发现新版本的ASA 这些配置后无法ping出去,虽然不影响网络正常使用,但是对于有些必须要去的地方来说还是比较在意的,可以通过如下命令来放通:
policy-map global_policy
class inspection_default
inspect icmp
这里还有个注意,就是新版本的NAT 端口映射,ACL 放通的是真实IP ,而不是公网IP。 给不熟悉的提个醒!