يتمتع هذا الاصدار من ASA
بوجود كرتين ممكن وصل كل منهما ب ISP منفصل عن الاخر يعني ممكن يكون نوع من انواع backup من اجل النت
سنضع الكونفيجريشن على اعتبار isp الاول 100.100.100.2 = ip= 100.100.100.1 gateway
isp التاني ip =200.200.200.1 gateway =200.200.200.2
على اعتبار الاول هو الاساسي اي هو اللي رح يستعمل
والتاني سيستعمل في حالة كان الاول down اي حصل في الاول مشكلة
وسوف نقوم بخاصية SLA monitorاللتي ستقوم بعمل check كل 10 تواني لتتاكد بواسطة ping من gateway الخاصة بالisp الاول 100.100.100.2 اذا لم يحدث رد خلال 3 ثواني سيتم التحويل الي isp الثاني
asa5500(config)# sla monitor 100
asa5500(config-sla-monitor)# type echo protocol ipIcmpEcho 100.100.100.2 interface outside
asa5500(config-sla-monitor-echo)# timeout 3000
asa5500(config-sla-monitor-echo)# frequency 10
asa5500(config)# sla monitor schedule 100 life forever start-time now
asa5500(config)# track 1 rtr 100 reachability
asa5500(config)# route outside 0.0.0.0 0.0.0.0 100.100.100.2 track 1
asa5500(config)# route backup-isp 0.0.0.0 0.0.0.0 200.200.200.2 254
مع ملاحظة ان اسم الاول outside
الثاني اسمه backup-isp
شكرا
المفضلات