在不删除连接的情况下切断ASA全局PAT地址

Question

目前，我们使用我们的PATing (动态PAT)，从特定的子网到外部接口的IP，所有东西都是ASA5585。我们正在经历池耗尽，因此需要扩大全球IP范围。有人能想到一种在不放弃现有连接的情况下切换到新的范围内的方法吗？谢谢你找我！

Answer 1

根据https://supportforums.cisco.com/message/3769433的线程，我可以确认，当您更改NAT规则时，将维护现有的翻译，并且新的连接使用新的池。

Answer 2

基于你上面的评论，这是不可能的。

如果要完全更改外部池的IP地址，则必须重新建立任何连接。远程端点需要知道如何用一个新的IP地址重用同一个会话。

唯一可能的方法是，如果整个旧范围完全包含在新的范围内。即使这样，我也不知道ASA会做什么(但如果设计正确，现有的会话将继续进行)。但我知道，如果你完全改变了你的池，所有的会议都必须停止。