Проверял как - выдергивал патчкорд от первого провайдера
SLA сработало и переключило на бекап.
Вставляю обратно шнурок от первого провайдера и гуй - обратно не переключает.
Помогает дизейбл/енейбл бекап интерфейса.
Вот выдержки из конфы. Условием переключения есть проверка на живучесть шлюза первого ИСП.
Что поправить/дописать надо что бы переключало обратно?
Код:
Код: Выделить всё
ciscoasa# show run
: Saved
:
ASA Version 8.0(2)
!
......
nat-control
global (outside) 101 interface
global (backup) 101 interface
nat (inside) 101 0.0.0.0 0.0.0.0 dns
static (inside,outside) tcp interface 8090 muzzy 8090 netmask 255.255.255.255
static (inside,outside) tcp interface 1234 stone 1234 netmask 255.255.255.255
access-group inside_access_in in interface inside
access-group inside_access_out out interface inside
access-group outside_access_in in interface outside
access-group backup_access_in in interface backup
route outside 0.0.0.0 0.0.0.0 77.90.241.193 1 track 1 (проверяю шлюз первого исп)
route backup 0.0.0.0 0.0.0.0 82.193.109.161 10
.....
snmp-server enable traps snmp authentication linkup linkdown coldstart
sla monitor 1
type echo protocol ipIcmpEcho 77.90.241.193 interface outside
num-packets 3
frequency 10
sla monitor schedule 1 life forever start-time now
no crypto isakmp nat-traversal
!
track 1 rtr 1 reachability
..... 