Мы используем 5505, где основным подключением является IP-адрес DHCP (внешний) от провайдера, и у нас есть резервный интернет-провайдер со статическим IP-адресом (за пределами резервного копирования).
Можем ли мы создать SLA Monitor на внешнем интерфейсе, даже если нет установленного шлюза (скажем, для проверки Google DNS или другого очень активного IP-адреса)?
Я обеспокоен тем, что без конкретной команды маршрута для основного устройства этот план действий не будет работать для нас.
Мы обнаружили, что резервное копирование / аварийное переключение, которое мы установили в ASDM, похоже, вступает в силу только в том случае, если выйдет из строя интерфейс, а не фактическое соединение.
Что я обычно делаю, так это проверяю связь с маршрутизатором на один-два прыжка от вашего шлюза по умолчанию. Таким образом, если они поместят вас в другую подсеть, вы все равно сможете довольно быстро добраться до этого маршрутизатора. Постоянные проверки связи с серверами обычно не одобряются, потому что это не предназначение сервера. Если вы получаете свой маршрут по умолчанию в таблице маршрутизации от DHCP, вам придется отслеживать его с помощью dhcp client route track <number>
вместо добавления к статическому маршруту. Вы можете прочитать об этом здесь
Справочник команд Cisco ASA серии 5500 8.2 - отслеживание маршрута клиента DHCP