我们知道思科路由器里有sla,用来监视目的点的死活情况,根据死活来调整本地网络设备的配置。
作为防火墙的ASA是不是也有这样的功能,当然有了,不过版本低了真不知道到底有没有,我确认的是8.3版。
 
下面简单说一下用法,估计在路由器上会用的人,一看就明白了。
 
route outside 0.0.0.0 0.0.0.0 122.*.*.185 1 track 1
route outside 0.0.0.0 0.0.0.0 132.*.*.115 5
看默认路由后面跟了一个track,这是一个追迹,后面是1,就是定义为1号的追迹作用在这里。当然在track前面有一个1,这是这条路由的cost,同时下面一行还有一个默认路由,但是在网关后面不是1,而是5了,大于前面一条,就不生效了。
sla monitor 1
定义一个监视为1号
 type echo protocol ipIcmpEcho 122.*.*.185 interface outside
定义监视方法,type是类型,echo是回应,protocol是协议,ipicmpecho,看到icmp就应该知道,是大家常用的ping,后面跟的IP地址是网关,作用在外网接口上。
sla monitor schedule 1 life forever start-time now
定义监视1号的活动时期,forever是永远开着,start-time now是立刻开始,不然他一直不监视呢。
track 1 rtr 1 reachability
调用监视1号,是否可达,不可达,则反映给track 1追迹一号,让追迹1号把那个路由关闭。那么cost为5的那个路由就开始活动了。
就是这样简单。