安全 : Cisco ASA 5510 自适应安全设备

ASA “ERROR:与故障切换在升级以后”接收的接口地址的[address_range]交叠

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


目录


简介

本文描述解决方案对也许发生的问题,当您从Cisco可适应安全工具(ASA)时软件版本8.4(4)至8.4(4.9)升级。

注意: 贡献用Anurag辛哈和马格纳斯Mortensen, Cisco TAC工程师。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息根据Cisco可适应安全工具(ASA)软件版本8.4(4)至8.4(4.9)。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

问题

当ASA升级对版本8.4(4)到8.4(4.9)时,一些NAT命令也许从设置删除,并且以下错误消息显示:

ERROR:<address与故障切换接口地址的range>交叠

另外,您也许收到此错误,当您设法配置NAT线路时,当运行ASA软件时这些版本之一。

这些错误消息表示由于导致NAT行为更改的一前期bug修复。在ASA软件版本8.4(4)和8.6(1.6)中, NAT配置限制更改这样您不能配置与IP地址将交迭使用由在ASA的故障切换接口的NAT线路(即,如果故障切换配置)。此代码更改被添加了以回应Cisco Bug ID CSCtw59136 (仅限注册用户)。

注意: 此问题在ASA软件版本8.4(4)发生及以后,以及编码8.6(1.6)及以后。为了使出现这些的消息,您必须安排故障切换配置,并且您一定尝试配置有问题的地址与在故障切换接口配置的地址将交迭的NAT线路。

解决方案

当您配置故障切换时,故障切换IP子网应该是完全不同的与在其他接口配置的子网。此方法帮助减小偶然配置NAT对象(或其他ASA功能)风险与故障切换IP子网的该重叠。

Cisco Bug ID CSCub59536 (仅限注册用户)在ASA软件版本8.4(4.10)提交为了倒转此设置限制和被解决了及以后。

为了解决此问题, Cisco建议您升级对ASA软件版本8.4(5)或更新的维护版。


相关信息


Document ID: 115738