精品解决方案asa+pix的双出口问题解决方案制.docVIP

ASA+PIX的双出口问题解决方案 Asa/PIX的Static Route Tracking命令可以有效解决双ISP出口的问题存在问题：? ?? ? 静态路由没有固定的机制来决定是否可用，即使下一跳不可达，静态路由还是会存在路由表里，是有当ASA自己的和这条路由相关接口down了，才会从路由表里删除解决办法：? ?? ? Static Route Tracking这个feature提供一种方法来追踪静态路由，当主路由失效时可以安装备份路由进路由表，例如：2条缺省指向不同ISP，当主的ISP断了，可以立即启用备用ISP链路，它是使用ICMP来进行追踪的，如果在一定holdtime没有收到reply的话就认为这条链路down了，就会立即删除该静态路由，预先设置的备份路由就会进入路由表。注意：配置时要在outside口上放开icmp reply（如果打开了icmp限制）pixFirewall(config)#sla monitor sla_id? ???＃指定检测的slaIDPixfirewall(config-sla-monitor)# type echo protocol ipIcmpEcho target_ip interfaceif_name? ? ＃指定检测的协议类型为ICMP协议，并指定检测目的地址和接口这个必须是个可以ping通的地址，当这