Come configurare le regole NAT quando si utilizza ASA IP-SLA quando si utilizza la syntax post-ASA-8.3 NAT?

Stiamo attualmente eseguendo ASA9 in una posizione con connettività IP ridondante. Ci piacerebbe configurare ip sla modo che l'accesso a Internet sopravvivi a una singola rottura di un carrier. Sono a conoscenza dei comandi ip sla, ma quando ho cercato di prepopolare le regole NAT richieste, l'aggiunta della seconda regola sovrascriverà il primo. Ecco un esempio:

 object network NYHQ_GUESTWIRELESS_10.110.6.0_24 nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_FIOS) dynamic interface 

Quando cerco di aggiungere una regola aggiuntiva, forse

  • Come configurare il binding per un sottodominio privato?
  • Non mostrare "più" quando mostra la configuration corrente sull'interruttore di Cisco Nexus
  • Come installare in sicurezza una nuova image IOS su un dispositivo Cisco quando la dimensione della memory flash installata non è sufficiente per due di essi?
  • iptables NAT con più interfacce
  • Tunnel Site-to-Site tra Cisco Router e Windows Server 2003/2008
  • Aiutimi a capire il command 'ip route' per i router Cisco
  • nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_COGENT) dynamic interface

    La nuova regola sovrascrive la regola preesistente, in quanto:

     object network NYHQ_GUESTWIRELESS_10.110.6.0_24 nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_COGENT) dynamic interface 

    C'è qualche modo che posso avere entrambe queste regole in modo che NAT possa collaborare con le nostre regole SLA per garantire che indipendentemente da quale fornitore sia utilizzato, il NAT funziona correttamente?

    One Solution collect form web for “Come configurare le regole NAT quando si utilizza ASA IP-SLA quando si utilizza la syntax post-ASA-8.3 NAT?”

    Il modo in cui ci occupiamo di questo è quello di creare un gruppo di oggetti separato per l'interface che vogliamo avere connettività ridondante, è un po 'disordinato, ma dovrebbe funzionare per quello che ti serve.

    Quindi avresti un object FIOS

     object network FIOS_NYHQ_GUESTWIRELESS_10.110.6.0_24 nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_FIOS) dynamic interface 

    e un object Cogent

     object network COGENT_NYHQ_GUESTWIRELESS_10.110.6.0_24 nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_COGENT) dynamic interface 

    E dovresti essere tutto impostato.

    È un dolore se si dispone di più server e di upstream multipli, ma funziona per noi. Sono sicuro che ci sia una soluzione più snella e mi interessa quello che altri stanno facendo per risolvere questo problema.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.