Tweet
FTD xử lý NAT theo mô hình stateful, nên khi bạn thay đổi cấu hình NAT hoặc kiểm thử nhiều lần, các NAT sessions cũ vẫn còn tồn tại trong bảng dịch (NAT translation table).
Nếu không xóa chúng, lưu lượng mới vẫn bám theo bản dịch cũ → dẫn đến lỗi “wrong translation” hoặc “traffic not matching new rule”.
🔹 1. Xem các NAT session hiện có
Trước tiên, bạn xem các NAT session đang tồn tại bằng lệnh:
> show nat
hoặc chi tiết hơn:
> show nat detail
Để xem bảng dịch thực tế (translation table):
> show xlate
Ví dụ output:
2 in use, 2 most used
PAT Global 203.0.113.5(443) Local 10.10.10.5(443)
🔹 2. Xóa toàn bộ NAT translation table
Nếu bạn muốn xóa toàn bộ các NAT session hiện có, dùng lệnh:
> clear xlate all
hoặc viết ngắn gọn:
> clear xlate
✅ Lệnh này sẽ xóa toàn bộ các bản dịch NAT/PAT hiện tại, tương đương “flush NAT table”.
🔹 3. Xóa có chọn lọc (nếu cần)
Bạn có thể xóa theo session cụ thể, ví dụ xóa NAT của IP nội bộ:
> clear xlate local 10.10.10.5
Hoặc xóa theo IP global (public):
> clear xlate global 203.0.113.5
🔹 4. Xóa cả connection table (nếu bạn vừa thay đổi ACL/NAT)
Đôi khi NAT bị giữ do connection chưa timeout. Khi đó, nên xóa luôn connection table:
> clear conn all
Hoặc chỉ xóa kết nối liên quan tới một địa chỉ:
> clear conn address 10.10.10.5
🔹 5. Sau khi xóa NAT
Kiểm tra lại:
> show xlate
Nếu trống → NAT đã được flush.
Tiếp theo, bạn có thể thử ping hoặc telnet để tạo lại NAT session mới theo rule vừa chỉnh.
🔹 6. Lưu ý cho môi trường HA (Active/Standby)
Nếu FTD đang chạy failover, lệnh clear xlate chỉ ảnh hưởng đến thiết bị đang Active.
Bạn có thể chạy cùng lệnh trên Standby nếu muốn đồng bộ tình trạng NAT sạch ở cả hai bên.
✅ Tóm tắt nhanh
Nếu không xóa chúng, lưu lượng mới vẫn bám theo bản dịch cũ → dẫn đến lỗi “wrong translation” hoặc “traffic not matching new rule”.
🔹 1. Xem các NAT session hiện có
Trước tiên, bạn xem các NAT session đang tồn tại bằng lệnh:
> show nat
hoặc chi tiết hơn:
> show nat detail
Để xem bảng dịch thực tế (translation table):
> show xlate
Ví dụ output:
2 in use, 2 most used
PAT Global 203.0.113.5(443) Local 10.10.10.5(443)
🔹 2. Xóa toàn bộ NAT translation table
Nếu bạn muốn xóa toàn bộ các NAT session hiện có, dùng lệnh:
> clear xlate all
hoặc viết ngắn gọn:
> clear xlate
✅ Lệnh này sẽ xóa toàn bộ các bản dịch NAT/PAT hiện tại, tương đương “flush NAT table”.
🔹 3. Xóa có chọn lọc (nếu cần)
Bạn có thể xóa theo session cụ thể, ví dụ xóa NAT của IP nội bộ:
> clear xlate local 10.10.10.5
Hoặc xóa theo IP global (public):
> clear xlate global 203.0.113.5
🔹 4. Xóa cả connection table (nếu bạn vừa thay đổi ACL/NAT)
Đôi khi NAT bị giữ do connection chưa timeout. Khi đó, nên xóa luôn connection table:
> clear conn all
Hoặc chỉ xóa kết nối liên quan tới một địa chỉ:
> clear conn address 10.10.10.5
🔹 5. Sau khi xóa NAT
Kiểm tra lại:
> show xlate
Nếu trống → NAT đã được flush.
Tiếp theo, bạn có thể thử ping hoặc telnet để tạo lại NAT session mới theo rule vừa chỉnh.
🔹 6. Lưu ý cho môi trường HA (Active/Standby)
Nếu FTD đang chạy failover, lệnh clear xlate chỉ ảnh hưởng đến thiết bị đang Active.
Bạn có thể chạy cùng lệnh trên Standby nếu muốn đồng bộ tình trạng NAT sạch ở cả hai bên.
✅ Tóm tắt nhanh
| Mục đích | Lệnh |
| Xem NAT đang hoạt động | show xlate |
| Xóa tất cả NAT session | clear xlate all |
| Xóa NAT của một IP cục bộ | clear xlate local <IP> |
| Xóa NAT của một IP public | clear xlate global <IP> |
| Xóa connection table | clear conn all |