在使用 ASA-8.3 後的 NAT 語法時，如何在使用 ASA IP-SLA 時配置 NAT 規則？

我們目前在具有冗餘 IP 連接的位置執行 ASA9。我們很樂意進行配置ip sla，以便網際網路訪問能夠在單個運營商中斷後繼續存在。我知道 ip sla 命令，但是當我嘗試預填充所需的 NAT 規則時，添加第二個規則將覆蓋第一個規則。這是一個例子：

object network NYHQ_GUESTWIRELESS_10.110.6.0_24
nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_FIOS) dynamic interface

當我嘗試添加額外的 nat 規則時，也許

nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_COGENT) dynamic interface

新規則將覆蓋先前存在的規則，如下所示：

object network NYHQ_GUESTWIRELESS_10.110.6.0_24
nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_COGENT) dynamic interface

有什麼辦法可以讓這兩個規則都到位，以便 NAT 可以與我們的 SLA 規則合作，以確保無論使用哪個提供商，NAT 仍然可以正常工作？

我們處理這個問題的方法是為我們想要冗餘連接的介面創建一個單獨的對象組，這有點混亂，但它應該可以滿足您的需要。

所以你會有一個 FIOS 對象

object network FIOS_NYHQ_GUESTWIRELESS_10.110.6.0_24
   nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_FIOS) dynamic interface

和一個有說服力的對象

object network COGENT_NYHQ_GUESTWIRELESS_10.110.6.0_24
   nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_COGENT) dynamic interface

你應該準備好了。

如果您有多個伺服器和多個上游，那會很痛苦，但它對我們有用。我確信有一個更簡化的解決方案，並且對其他人正在做什麼來解決這個問題很感興趣。

引用自：https://serverfault.com/questions/505452