Конфигурация Cisco ASA 5510

У меня есть рабочая конфигурация, но я только что приобрел вторичного (резервного / избыточного) провайдера, поэтому мне нужно его настроить. Я нашел статью, в которой описывается это, включая отслеживание и SLA: http://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/118962-configure-asa-00.html

Проблема, с которой я столкнулся, заключается в том, что это очень простая конфигурация, тогда как у меня есть динамический и статический NAT, многочисленные внутренние интерфейсы (внутри, dmz, voip), каждый из которых получает другой публичный IP-адрес для NAT. У меня есть несколько таких «глобальных» команд:

global (outside) 1 100.200.300.401
global (outside) 2 100.200.300.402
global (outside) 3 100.200.300.403

Наряду с соответствующим NAT:

nat (inside) 1 0.0.0.0 0.0.0.0
nat (dmz) 2 0.0.0.0 0.0.0.0
nat (voip) 3 0.0.0.0 0.0.0.0

И это просто динамично. У меня также есть ряд static (inside,outside) для различных серверов.

Похоже, что с избыточными интернет-провайдерами "глобальной" команды больше нет и ее каким-то образом заменяют на object network? Это ново для меня, и я никогда им раньше не пользовался. Это кажется немного сложным. Должен ли я назначать subnet к объектам для соответствия сетям присвоены интерфейсы?

В любом случае, я знаю, что это сложно, поэтому даже просто указание на страницу с примерами может помочь. Я не могу ждать здесь подробных конфигов, я это знаю.