Come configurare le regole NAT quando si utilizza ASA IP-SLA quando si utilizza la syntax post-ASA-8.3 NAT?

Stiamo attualmente eseguendo ASA9 in una posizione con connettività IP ridondante. Ci piacerebbe configurare ip sla modo che l'accesso a Internet sopravvivi a una singola rottura di un carrier. Sono a conoscenza dei comandi ip sla, ma quando ho cercato di prepopolare le regole NAT richieste, l'aggiunta della seconda regola sovrascriverà il primo. Ecco un esempio:

 object network NYHQ_GUESTWIRELESS_10.110.6.0_24 nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_FIOS) dynamic interface 

Quando cerco di aggiungere una regola aggiuntiva, forse

nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_COGENT) dynamic interface

La nuova regola sovrascrive la regola preesistente, in quanto:

 object network NYHQ_GUESTWIRELESS_10.110.6.0_24 nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_COGENT) dynamic interface 

C'è qualche modo che posso avere entrambe queste regole in modo che NAT possa collaborare con le nostre regole SLA per garantire che indipendentemente da quale fornitore sia utilizzato, il NAT funziona correttamente?

  • T1 contro modem via cavo
  • Dove è un buon posto per trovare un buon accordo SLA?
  • Aspettative e manutenzione standard SLA per servizi standard
  • Vittima di attacco DDOS - Quanto da ammettere?
  • Come definire le misure appropriate per un accordo sul livello di servizio?
  • Sisthemes di monitoraggio applicativi / host geograficamente distribuiti, fault tolerant e "intelligenti"
  • Qual è la differenza tra un SLA e un OLA?
  • Alla ricerca di una solida infrastruttura di reindirizzamento
  • One Solution collect form web for “Come configurare le regole NAT quando si utilizza ASA IP-SLA quando si utilizza la syntax post-ASA-8.3 NAT?”

    Il modo in cui ci occupiamo di questo è quello di creare un gruppo di oggetti separato per l'interface che vogliamo avere connettività ridondante, è un po 'disordinato, ma dovrebbe funzionare per quello che ti serve.

    Quindi avresti un object FIOS

     object network FIOS_NYHQ_GUESTWIRELESS_10.110.6.0_24 nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_FIOS) dynamic interface 

    e un object Cogent

     object network COGENT_NYHQ_GUESTWIRELESS_10.110.6.0_24 nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_COGENT) dynamic interface 

    E dovresti essere tutto impostato.

    È un dolore se si dispone di più server e di upstream multipli, ma funziona per noi. Sono sicuro che ci sia una soluzione più snella e mi interessa quello che altri stanno facendo per risolvere questo problema.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.