Networking

Cisco ASA 上的輔助回退/故障轉移網路

  • July 4, 2013

在我的網路中有一個帶有“內部”介面(網路 192.168.79.0/24)和“外部”介面(網路 89.xx48/29)的 Cisco ASA 55x0

有這個 nat 規則:

object network NAToutside
nat (inside,outside) dynamic interface

和靜態路由

route outside 0.0.0.0 0.0.0.0 89.x.x.49 1

和所有 ACL 規則。現在我有另一個由另一個名為“outside2”的 ISP 提供的新外部網路,這個網路已經被 nat,並且 Cisco ASA 在網路 192.168.70.0/24 中。我會使用這個網路作為備份網路。所以我設置了 nat 規則:

object network NAToutside2
nat (inside,outside2) dynamic interface

以及具有不同度量的靜態路由

route outside2 0.0.0.0 0.0.0.0 192.168.70.1 2

顯然它不起作用:當我斷開外部乙太網電纜時,沒有工作站可以通過 outside2 網路連接到 Internet……我還需要什麼?

找到了解決方案!在 Cisco 中,每個靜態路由不能始終處於活動狀態,使用故障轉移輔助路由的唯一方法是使用 SLA。

這裡解釋:

http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_configuration_example09186a00806e880b.shtml

引用自:https://serverfault.com/questions/519142

相關問答

Networking

強制故障轉移 Cisco ASA

  • November 21, 2012
檢視問答
Cisco-Asa

如何調整 ASA 故障切換時間?

  • December 28, 2020
檢視問答
Networking

為什麼我的 HyperV VM 會隨機失去連接?

  • July 2, 2020
檢視問答
Networking

在 HP 和 Cisco 硬體之間自動協商錯誤?

  • May 8, 2019
檢視問答
Networking

虛擬機 VPN 故障轉移

  • May 18, 2018
檢視問答
Networking

允許通過防火牆的出站埠 - 核心要求

  • March 5, 2018
檢視問答