Anche io ci ho dato un'occhiata e dovendola implementare ho avuto però qualche problemino di comprensione per il pdf trovato su cisco.com.
Ho due link adsl, uno principale e l'altro di backup, e, su un ASA che fa da gateway ho due rotte statiche: una con peso 1 l'altra con peso 2.
Tramite ASDM ho configurato l'obj tracking in questo modo:
ROTTA 1 Principale: Tracked - TrackID 1 - SLA id: 1 - Track ip address: 217.12.6.29 - Frequency 60 sec - Threshold: 5000ms - Timeout 5000ms - Data size: 28byte - Tos 0 - Number of packets: 2
ROTTA 2 Backup: Tracked - TrackID 2 - SLA id: 2 - Track ip address: 217.12.6.29 - Frequency 60 sec - Threshold: 5000ms - Timeout 5000ms - Data size: 28byte - Tos 0 - Number of packets: 2
Quando spengo il router a cui fa riferimento la rotta principale, effettivamente l'ASA splitta sulla ROTTA 2 Backup, ma vi ci rimane per 60 sec e poi tenta di ripristinare la ROTTA1 Principale, facendomi rimanere per un bel po' di tempo senza connessione.
Cosa ho sbagliato? Wizard illuminami!
PS per chi diciamo non stravede per l'ASDM, ecco estratta la conf da CLI:
Codice: Seleziona tutto
route outside 0.0.0.0 0.0.0.0 192.168.0.1 1 track 1
route outside 0.0.0.0 0.0.0.0 192.168.0.254 2 track 2
!
sla monitor 1
type echo protocol ipIcmpEcho 217.12.6.29 interface outside
num-packets 2
sla monitor schedule 1 life forever start-time now
sla monitor 2
type echo protocol ipIcmpEcho 217.12.6.29 interface outside
num-packets 2
sla monitor schedule 2 life forever start-time now
!
track 1 rtr 1 reachability
!
track 2 rtr 2 reachability
Va' creata una vpn anche sull'altra interfaccia? 
