Comments 7
Вот за что я не люблю асы — это за подобную самодеятельность. Например, если в policy nat (<8.3) нечаянно сделать вместо «permit ip» «permit ip», то она не отвергнет запись, а пропишет ее в ACL, но уберет из конфига привязку ACL к NAT. В итоге — кровь и кишки. Про это неплохо написали в virtualbacon.net/2012/04/13/error-ace-contains-port-protocol-or-deny-removing-nat-configuration/. Сам я такого косяка не допускал, но был свидетелем — то еще зрелище. В более ранних версиях сам ACL удалялся.
+4
Подтверждаю, как-то однажды столкнулся с таким, но ввиду огромного количества правил и немалых изменений в конфигурации так и не удалось раскопать в чём дело, просто сразу зафиксировали проблемы с натом и заново накатили всю секцию ната. Теперь причина ясна, огромное спасибо!
+1
Sign up to leave a comment.
Неожиданный финт Cisco ASA