Alles in Allem hat sich bei den ACLs nicht viel geändert, einzig dass nicht mehr direkt IPs/Netze verwendet werden können. Neu muss zwingend ein Objekte verwendet werden, beim Upgrade allerdings automatisch “dummy” Objekte für jedes Netz/IP an:
1.1.1.1/32 wird zu Obj_1.1.1.1_32
Eine signifikante Änderung gibt es allerdings doch. Interface ACLs werden jetzt nicht mehr auf die globalen IP Adressen (“translated”, “post-NAT”), sondern auf die reale IP Adressen gemacht.
pre-8.3
static (inside,outside) 209.165.201.15 10.1.1.6 netmask 255.255.255.255 access-list outside_in extended permit tcp any host 209.165.201.15 access-group outside_in in interface outside
8.3+
object network obj-10.1.1.6 host 10.1.1.6 nat (inside,outside) static 209.165.201.15 access-list outside_in extended permit tcp any host 10.1.1.6 access-group outside_in in interface outside