web-dev-qa-db-ja.com

ポストASA-8.3を利用するときにASAIP-SLAを使用するときにNATルールを設定するにはどうすればよいですか?NAT構文?

現在、冗長IP接続のある場所でASA9を実行しています。インターネットアクセスが単一のキャリアの停止に耐えられるように、_ip sla_を構成したいと思います。 ip slaコマンドを知っていますが、必要なNATルールを事前入力しようとすると、2番目のルールを追加すると最初のルールが上書きされます。例を次に示します。

_
object network NYHQ_GUESTWIRELESS_10.110.6.0_24
 nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_FIOS) dynamic interface
_

追加のNATルールを追加しようとすると、おそらく

nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_COGENT) dynamic interface

新しいルールは、次のように既存のルールを上書きします。

_
object network NYHQ_GUESTWIRELESS_10.110.6.0_24
 nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_COGENT) dynamic interface
_

NATがSLAルールと連携して、使用されているプロバイダーに関係なく確実にできるように、これらのルールの両方を適用できる方法はありますか? 、NATはまだ正常に機能しますか?

6
Peter Grace

これに対処する方法は、冗長接続が必要なインターフェイス用に個別のオブジェクトグループを作成することです。これは少し面倒ですが、必要に応じて機能するはずです。

したがって、FIOSオブジェクトがあります

object network FIOS_NYHQ_GUESTWIRELESS_10.110.6.0_24
    nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_FIOS) dynamic interface

とCogentオブジェクト

object network COGENT_NYHQ_GUESTWIRELESS_10.110.6.0_24
    nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_COGENT) dynamic interface

そして、あなたはすべて設定されている必要があります。

複数のサーバーと複数のアップストリームがある場合は苦痛ですが、それは私たちにとってはうまくいきます。より合理化された解決策があると確信しており、この問題を解決するために他の人が何をしているかに興味があります。

14
bluedogs