Dit document beschrijft de 'x'-verbindingsvlag die wordt weergegeven in de uitvoer van de opdracht show xlate in ASA versie 9.0(1) en hoger.
A. De 'x'-vlag geeft aan dat de verbinding gebruikmaakt van een 'per-sessie'-PAT-xlate.
Hierna volgt een voorbeeld:
ASA# show conn address 10.107.84.210 55 in use, 108 most used TCP outside 10.107.84.210:443 dmz 10.36.103.86:53613, idle 0:00:30, bytes 18155, flags UxIO TCP outside 10.107.84.210:80 dmz 10.36.103.86:52723, idle 0:00:57, bytes 2932, flags UxIO ASA#In ASA versie 9.0(1) en hoger wordt de PAT-expressie die de gebruikte verbinding onmiddellijk standaard uit de tabel verwijderd wanneer een TCP- of UDP-gebaseerde DNS-verbinding wordt gesloten. Dit gedrag verschilt van softwareversies eerder dan 9.0(1) waarin de dynamische xlate in de tabel zou blijven voor een extra periode van 30 seconden nadat de verbinding is afgebroken.
De standaardopdrachten die dit gedrag mogelijk maken, kunnen in de configuratie worden weergegeven met de opdracht Alles xlate uitvoeren:
ASA# show run all xlate xlate per-session permit tcp any4 any4 xlate per-session permit tcp any4 any6 xlate per-session permit tcp any6 any4 xlate per-session permit tcp any6 any6 xlate per-session permit udp any4 any4 eq domain xlate per-session permit udp any4 any6 eq domain xlate per-session permit udp any6 any4 eq domain xlate per-session permit udp any6 any6 eq domain ASA#Als de ASA eerder dan 9.0(1) naar versie 9.0(1) of hoger is geüpgraded van een softwareversie, blijft het bestaande uitloopgedrag van 30 seconden behouden door specifieke regels voor 'xlate' per sessie toe te voegen om de configuratie te ontkennen.
Als een ASA versie 9.0(1) of hoger uitvoert die niet is bijgewerkt, worden de standaardregels toegepast (zoals in bovenstaande voorbeelduitvoer). Een ASA die is bijgewerkt naar versie 9.0(1) of hoger bevat de niet-standaard expliciete uitklappingsregels die zijn toegepast zoals in deze voorbeelduitvoer:
ASA# show run xlate xlate per-session deny tcp any4 any4 xlate per-session deny tcp any4 any6 xlate per-session deny tcp any6 any4 xlate per-session deny tcp any6 any6 xlate per-session deny udp any4 any4 eq domain xlate per-session deny udp any4 any6 eq domain xlate per-session deny udp any6 any4 eq domain xlate per-session deny udp any6 any6 eq domainDe opdrachten die in deze voorbeelduitvoer worden weergegeven, worden tijdens een upgrade naar versie 9.0(1) toegevoegd om per sessie uitklappen uit te schakelen en het gedrag van de vorige versie te behouden.