Добрый день!
Настроил NAT на данном девайсе, все вроде работает, но вот засада максимальное количество NAT соединений 248.
софт Cisco Adaptive Security Appliance Software Version 8.2(1)
Device Manager Version 6.2(1)
This platform has an ASA 5540 VPN Premium license
На cisco нигде ничего не нашел, это ограничение софта или железа, или же в настройках можно настроить?

• ASA 5540,Myxa, 09:46 , 27-Окт-09
  • ASA 5540,mrustik, 09:55 , 27-Окт-09
    • ASA 5540,Myxa, 11:19 , 27-Окт-09
      • ASA 5540,mrustik, 12:06 , 27-Окт-09
        • ASA 5540,mrustik, 17:01 , 28-Окт-09

>Добрый день!
>Настроил NAT на данном девайсе, все вроде работает, но вот засада максимальное
>количество NAT соединений 248.
>софт Cisco Adaptive Security Appliance Software Version 8.2(1)
>Device Manager Version 6.2(1)
>This platform has an ASA 5540 VPN Premium license
>На cisco нигде ничего не нашел, это ограничение софта или железа, или
>же в настройках можно настроить?

Интересная фича. А nat-control включен?

nat control выключен, 248 сессий работает нормально, 249 и остальные нет, в таблице nat sh xlate всего 248 записей, больше не создается. Нигде не нашел, что существут какие-то ограничения.
Настройки NAT
global (out) 1 xxx.yyy.92.0-xxx.yyy.92.255
nat (LocNet) 1 10.16.0.0 255.255.0.0 tcp 350 350  udp 350
nat (LocNet) 1 10.17.0.0 255.255.0.0 tcp 350 350  udp 350

т.е. по sh xla cou наблюдается
248 in use, 248 most used ?

>т.е. по sh xla cou наблюдается
>248 in use, 248 most used ?

да.

Проблема разрешилась, добавил строчку global (out) 1 interface, и все заработало.
Заканчивался пул, и других не натил, что в роутерах все нормально работает с пуло. Вот  абзац из доки
Dynamic NAT has these disadvantages:
• If the mapped pool has fewer addresses than the real group, you could run out of addresses if the
amount of traffic is more than expected.
Use PAT if this event occurs often because PAT provides over 64,000 translations using ports of a
single address.
я не вчитался, и не придал значение.