我们目前在具有冗余ip连接的位置运行ASA9.我们很乐意配置ip sla,以便互联网访问能够在单个操作符中断后继续存在.我知道ip sla命令,但是当我试图预先填充所需的NAT规则时,添加第二个规
object network NYHQ_GUESTWIRELESS_10.110.6.0_24 nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_FIOS) dynamic interface
当我尝试添加额外的nat规则时,也许
nat(NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_COGENT)动态界面
新规则将覆盖先前存在的规则,如下所示:
object network NYHQ_GUESTWIRELESS_10.110.6.0_24 nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_COGENT) dynamic interface
有没有办法让我可以同时使用这两个规则,以便NAT可以配合我们的SLA规则,以确保无论使用哪个提供程序,NAT仍能正常工作?
我们处理这个问题的方法是为我们想要冗余连接的接口创建一个单独的对象组,它有点乱,但它应该适合你需要的东西.所以你会有一个FIOS对象
object network FIOS_NYHQ_GUESTWIRELESS_10.110.6.0_24
nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_FIOS) dynamic interface
和一个Cogent对象
object network COGENT_NYHQ_GUESTWIRELESS_10.110.6.0_24
nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_COGENT) dynamic interface
你应该全力以赴.
如果你有多个服务器和多个上游,这是一个痛苦,但它适用于我们.我相信有一个更简化的解决方案,我对其他人正在做的事情感兴趣来解决这个问题.