Route-Tracking mit der Cisco ASA/PIX

In der aktuellen Kursversion des SNPA (Securing Networks with PIX and ASA) wird zwar eine statische Route mit Route-Tracking gezeigt, aber leider nicht, welche Konfiguration dazu notwendig ist.
Beim Route-Tracking kann das Vorhandensein einer statischen Route in der Routingtabelle von der Erreichbarkeit eines IP-Ziels abhängig gemacht werden. Diese Funktion ist im Cisco IOS zwar schon länger vorhanden, in der PIX/ASA aber erst in Version 7.2(1) dazugekommen.

In diesem Beispiel soll die Verbindung über das Interface “backup” zum ISP2 genutzt werden, wenn das Internet über das Interface “outside” zum ISP1 nicht erreichbar ist.

Die komplette Konfiguration:

route outside 0.0.0.0 0.0.0.0 192.0.2.100 1 track 192
route backup  0.0.0.0 0.0.0.0 192.0.2.200 10
!
sla monitor 1
 type echo protocol ipIcmpEcho 192.0.2.254 interface outside
  num-packets 3
  threshold 2500
  timeout 5000
  frequency 60
  request-data-size 100
sla monitor schedule 1 life forever start-time now
!
track 192 rtr 1 reachability

Die Erläuterung der Befehle: Continue reading “Route-Tracking mit der Cisco ASA/PIX”

Route-Tracking mit der Cisco ASA/PIX