Здрасти.
У меня есть ASA 5500, есть два выхода в инет и два локальных входа, подскажите пожалуйста как можно настроить что бы каждый выход в инет имел свой локальный ход. Пытался сделать статическими маршрутами, но он выбирает один по default.
Заранее благодарен за ответ.

• Построение в ASA двух выходов в инет,chocholl, 09:37 , 23-Июл-09
  • Построение в ASA двух выходов в инет,Nikita_M, 10:12 , 23-Июл-09
    • Построение в ASA двух выходов в инет,chocholl, 14:28 , 23-Июл-09
      • Построение в ASA двух выходов в инет,Nikita_M, 21:19 , 23-Июл-09
        • Построение в ASA двух выходов в инет,huk, 09:50 , 24-Июл-09
          • Построение в ASA двух выходов в инет,Nikita_M, 11:42 , 24-Июл-09
            • Построение в ASA двух выходов в инет,Nikita_M, 12:37 , 24-Июл-09
            • Построение в ASA двух выходов в инет,Nikita_M, 12:38 , 24-Июл-09
              • Построение в ASA двух выходов в инет,Nikita_M, 15:51 , 24-Июл-09
                • Построение в ASA двух выходов в инет,pavel2084, 16:48 , 24-Июл-09

security context

>security context

А что это и как это можно использовать, я просто не сталкивался с этим не разу(((

>>security context
>
>А что это и как это можно использовать, я просто не сталкивался
>с этим не разу(((

эта фича позволяет разбить асу на два независимых устройства.
если в тонкости не вдаваться, как будто у вас две асы.

>>>security context
>>
>>А что это и как это можно использовать, я просто не сталкивался
>>с этим не разу(((
>
>эта фича позволяет разбить асу на два независимых устройства.
>если в тонкости не вдаваться, как будто у вас две асы

А есть ли более подробная инфа как это реализовать, в инете не чего найти не могу ( или руки кривые у  меня). А нельзя ли эту ситуацию разрулить как нить Access-Listами???

>[оверквотинг удален]
>>>
>>>А что это и как это можно использовать, я просто не сталкивался
>>>с этим не разу(((
>>
>>эта фича позволяет разбить асу на два независимых устройства.
>>если в тонкости не вдаваться, как будто у вас две асы
>
>А есть ли более подробная инфа как это реализовать, в инете не
>чего найти не могу ( или руки кривые у  меня).
>А нельзя ли эту ситуацию разрулить как нить Access-Listами???

Я не совсем понял, что вы хотите добиться... но про security context можно прочитать и на сайте циски и в руководстве по асе, которое можно скачать с сайта циски. Все, естетсвенно, англоязычное.

>[оверквотинг удален]
>>>эта фича позволяет разбить асу на два независимых устройства.
>>>если в тонкости не вдаваться, как будто у вас две асы
>>
>>А есть ли более подробная инфа как это реализовать, в инете не
>>чего найти не могу ( или руки кривые у  меня).
>>А нельзя ли эту ситуацию разрулить как нить Access-Listами???
>
>Я не совсем понял, что вы хотите добиться... но про security context
>можно прочитать и на сайте циски и в руководстве по асе,
>которое можно скачать с сайта циски. Все, естетсвенно, англоязычное.

Я хочу сделать чтобы разные локальные подсети ходили в инет каждый по своему каналу.

>[оверквотинг удален]
>>>>если в тонкости не вдаваться, как будто у вас две асы
>>>
>>>А есть ли более подробная инфа как это реализовать, в инете не
>>>чего найти не могу ( или руки кривые у  меня).
>>>А нельзя ли эту ситуацию разрулить как нить Access-Listами???
>>
>>Я не совсем понял, что вы хотите добиться... но про security context
>>можно прочитать и на сайте циски и в руководстве по асе,
>>которое можно скачать с сайта циски. Все, естетсвенно, англоязычное.
>

!
interface Ethernet0/0
nameif outside
security-level 0
ip address 000.000.63.234 255.255.255.240
!
interface Ethernet0/1
nameif rezerve
security-level 0
ip address 000.000.71.6 255.255.255.252
!
interface Ethernet0/2
nameif inside
security-level 100
ip address 192.168.50.110 255.255.255.0
!
interface Ethernet0/3
nameif internet
security-level 100
ip address 192.168.7.102 255.255.255.0
!
interface Ethernet0/3.1
vlan 2
nameif internet_rezerve
security-level 100
ip address 192.168.8.102 255.255.255.0

Мне надо чтобы трафик ходил через интерфейсы
     outside (интернет) - internet (локальная сеть)
     rezerve (интернет) - internet_rezerve (локальная сеть)

!
interface Ethernet0/0
nameif outside
security-level 0
ip address 000.000.63.234 255.255.255.240
!
interface Ethernet0/1
nameif rezerve
security-level 0
ip address 000.000.71.6 255.255.255.252
!
interface Ethernet0/2
nameif inside
security-level 100
ip address 192.168.50.110 255.255.255.0
!
interface Ethernet0/3
nameif internet
security-level 100
ip address 192.168.7.102 255.255.255.0
!
interface Ethernet0/3.1
vlan 2
nameif internet_rezerve
security-level 100
ip address 192.168.8.102 255.255.255.0

Мне надо чтобы трафик ходил через интерфейсы
     outside (интернет) - internet (локальная сеть)
     rezerve (интернет) - internet_rezerve (локальная сеть)

Я так понимаю что у меня нет security context, надо докупать лицензию, так как, при show version грит Security Contexts : 0
Как то можно мою идею реализовать подскажите пожалуйста

>Я так понимаю что у меня нет security context, надо докупать лицензию,
>так как, при show version грит Security Contexts : 0
>Как то можно мою идею реализовать подскажите пожалуйста

Я не особо силен в секирити апплайнсах и честно не знаю будет ли мой совет работать корректно... но все же...
для первого натирования создайте аксесс лист с сорс адресом подсети подлежащей трансляции в первом правиле) назовите лист nat_1
nat (internet) 1 access-list nat_1
global (outside) 1 interface

для второго натирования создайте второй аксесс лист с сорс адресом второй подсети подлежащей трансляции на втором выходе, назовите его nat_2
nat (internet_rezerve) 2 access-list nat_2
global (rezerve) 2 interface

Добавьте два дефолтовых маршрута в сторону каждого из провайдеров
route outside 0 0 xxx.yyy.63.224
и
route outside 0 0 xxx.yyy.71.5

Вот чесслово не знаю будет работать или нет, так что дерзайте.