Ik ben bezig met het configureren van Cisco asa 5510 met firmware 9.1(4) en ASDM 7.1(3). De NAT configuratie is sinds firmware 8.3 anders geworden. Nu bots ik tegen een probleem, port forward van outside naar inside. Het nat gedeelte is momenteel niet van belang, want de asa houdt de ssh sessie tegen (drop). De ssh session wordt gedropt door access rule deny ip any any volgens de logs. Terwijl permit tcp any any eq ssh voor die deny access rule staat.
Zie ik iets over het hoofd? Bij firmware 8.2 werkt het prima.
De access-list van outside interface:
access-list Outside_access_in; 5 elements; name hash: 0xe796c137
access-list Outside_access_in line 1 extended permit tcp any any eq ssh
access-list Outside_access_in line 2 extended permit icmp any any echo-reply
access-list Outside_access_in line 3 extended permit icmp any any unreachable
access-list Outside_access_in line 4 extended permit icmp any any time-exceeded
access-list Outside_access_in line 5 extended deny ip any any
Nat regel:
object network Terminalserver
host 192.168.3.4
nat (Inside,Outside) static interface service tcp ssh ssh