我一直在搜索这个问题，但似乎无法找到有关它的信息。

我继承了较旧的 ASA5510 (8.2(1))，不幸的是我对它们还很陌生。我有一组重载的 NAT 语句，它们似乎随机停止工作。

access-list 101 extended permit tcp x.x.x.88 255.255.255.248 host x.x.x.121 eq 3389
access-list 101 extended permit tcp x.x.x.88 255.255.255.248 host x.x.x.121 eq www
access-list 101 extended permit tcp x.x.x.88 255.255.255.248 host x.x.x.121 eq https
access-list 101 extended permit tcp any host x.x.x.121 eq 222
static (inside,outside) tcp x.x.x.121 www 10.15.60.43 www netmask 255.255.255.255
static (inside,outside) tcp x.x.x.121 https 10.15.60.43 https netmask 255.255.255.255
static (inside,outside) tcp x.x.x.121 3389 10.15.60.2 3389 netmask 255.255.255.255
static (inside,outside) tcp x.x.x.121 222 10.15.60.42 ssh netmask 255.255.255.255

如果我clear xlate不回来。如果我show xlate 为 xxx121 它显示它们仍然在那里。但是，如果我删除上面列出的配置部分并在static (inside,outside) x.x.x.121 10.15.60.2那时添加，clear xlate那么我就可以再次连接到服务器。

如果我然后将原始配置放回一切正常工作一两天。我应该运行的任何想法或诊断命令将不胜感激。

谢谢！

编辑：

根据 Ricky Beam 的建议，我检查了sh ver. Maximum Physical Interfaces设置为无限。Inside Hosts也设置为无限。

show local-host | inc host limit不返回任何结果。我猜因为主机是无限的。

编辑：

我今天早上来了，它不允许再次连接到该 IP。我做了一段show conn count时间，它不允许连接，它显示 298 正在使用，782 最常用。我做了一个clear xlatethen aclear conn all并且它没有开始允许连接。但是，删除static (inside,outside)语句并添加语句会立即static (inside,outside) x.x.x.121 10.15.60.2建立连接。

我们确实在这种情况开始发生前大约 1 周添加了一座新建筑，但据我所知，asa 实际上并没有用完连接。

它确实在日志中显示内置动态 UDP 转换和内置出站 UDP 连接，但它不工作。

编辑：

又下来了。验证在该 IP 上过载的其他设备也已关闭。我可以使用该ping 10.15.60.2命令ping 10.15.60.2，但是从外部获取时我不能。

asa# ping  
Interface: outside  
Target IP address: 10.15.60.2  
Extended commands [n]:  
Sweep range of sizes [n]:  
Type escape sequence to abort.  
Sending 5, 100-byte ICMP Echos to 10.15.60.2, timeout is 2 seconds:  
?????  

在不工作时运行以下 show 命令。

asa# sh conn | include x.x.x.121  
asa# sh xlate | include x.x.x.121  
PAT Global x.x.x.121(80) Local 10.15.60.43(80)  
PAT Global x.x.x.121(443) Local 10.15.60.43(443)  
PAT Global x.x.x.121(3389) Local 10.15.60.2(3389)  
PAT Global x.x.x.121(222) Local 10.15.60.42(22)  

ASA 现在正在以信息级别记录到系统日志服务器。希望这将显示正在发生的事情。