ASA-5505、Security Plus 许可证、ASA 8.4、两个 ISP。我想将来自内部网络的 www/https 流量发送到一个 ISP 接口,将其他所有流量发送到另一个 ISP 接口。我不想将其用作备份,而且我知道如果其中一个发生故障,我将失去该访问范围。我见过使用 NAT 的其他软件版本实现此操作,但在 8.4 上很难实现。这还有可能吗?
答案1
ASA 不支持基于策略的路由 (PBR),您需要使用这种路由才能将 http/https 流量路由到一个 ISP,将其他所有流量路由到另一个 ISP。您需要一台路由器才能执行此操作。