В имеющиейся конфигурации у CSC SSM (6.3.ххх) систематически зашкаливает процессор - уходит на 100%, хотя все вроде работает. Выправлено все в SSM 6.6.1125, но для этого нужен как минимум ASA 8.4.2.
Проблема тут в том, чо при прерходе с 8.2 на 8.3 кардинально меняется вся конфинурация NAT. У меня на ASA5510 с пятью интерфесами в 8.2.5 конфигурации между внтренними стоит NAT Exempt и динамический/статический NAT стоит только там где нужно, все на внешний интерфейс.
Я попробовал это переход 8.2.5 -> 8.4.5, в основном правила перевелись нормально, но NAT накрылся медным тазом - в ASDM вместо пары десятков простых правил появилось два экрана непонятного мусора. Естественно, ни фига не заработало
. И главное, непонятно, как в ASDM созоздавать рабочую конфигирацию (если стереть весь этот мусор). Бегло глянул на создание правил. и не нашел главного - как создать NAT Exempt? В ASA 8.2.5 для этого простая кнопка есть. А без него никак . И какой дебил придумал NAT по умолчанию? Нужен то он только для внешнего интерфейса и все правила были бы на порядок проще. Пришлось откатиться назад на 8.2.5 - учить албанский (те. новые правила NAT) при неработающеей машине на было времени. Вопрос, собственно в том, есть ли смысл маяться и подготавливать этот переход и если смысл есть, то как это сделать по возможности безболезненно? Сейчас все вроде и так работает, но шибко не нравится 100% процессора
