Como configuro as regras NAT ao usar o ASA IP-SLA ao aproveitar a sintaxe NAT NAT pós-ASA-8.3?

6

No momento, estamos executando o ASA9 em um local com conectividade ip redundante. Adoraríamos configurar o ip sla para que o acesso à Internet sobreviva a uma única interrupção da operadora. Estou ciente dos comandos ip sla, no entanto, quando eu tentei pré-preencher as regras NAT necessárias, a adição da segunda regra substituirá a primeira. Aqui está um exemplo:


object network NYHQ_GUESTWIRELESS_10.110.6.0_24
 nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_FIOS) dynamic interface

Quando eu tento adicionar uma regra adicional, talvez

nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_COGENT) dynamic interface

A nova regra substitui a regra preexistente, assim:


object network NYHQ_GUESTWIRELESS_10.110.6.0_24
 nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_COGENT) dynamic interface

Existe alguma maneira de ter essas duas regras em vigor para que o NAT possa cooperar com nossas regras de SLA para garantir que, independentemente de qual provedor seja usado, o NAT ainda funcione corretamente?

    
por Peter Grace 06.05.2013 / 22:25

1 resposta

14

A maneira como lidamos com isso é criar um grupo de objetos separado para a interface à qual desejamos ter conectividade redundante, é um pouco confuso, mas deve funcionar para o que você precisa.

Então você teria um objeto FIOS

object network FIOS_NYHQ_GUESTWIRELESS_10.110.6.0_24
    nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_FIOS) dynamic interface

e um objeto Cogent

object network COGENT_NYHQ_GUESTWIRELESS_10.110.6.0_24
    nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_COGENT) dynamic interface

E você deve estar pronto.

É um problema se você tiver vários servidores e várias atualizações, mas funciona para nós. Tenho certeza de que existe uma solução mais simplificada e estou interessado no que os outros estão fazendo para resolver esse problema.

    
por 07.05.2013 / 03:50