Отказоустойчивый VPN с двумя интернет-провайдерами и Cisco ASA серии 5500
У нас есть несколько филиалов, которым необходимо подключиться к основному сайту. Мы планируем использовать Cisco ASA 5515 для установления VPN-соединений. Мы также хотели бы иметь двух интернет-провайдеров в каждом месте, чтобы соединение было избыточным. Вот изображение: 
Я пока немного новичок в ASA, поэтому у меня вопрос: «Можно ли настроить ASA 5515 для использования 2-х интернет-провайдеров, чтобы иметь VPN-соединение с удаленным сайтом, и в случае отказа основного интернет-провайдера автоматически переключиться на резервного интернет-провайдера и затем вернуться к основному при восстановлении связи? "
Да, возможно, все, что вам нужно сделать, это включить isakmp на обоих внешних интерфейсах избыточного ISP ASA с помощью
crypto isakmp enable <outside interface name>
crypto isakmp enable <backup interface name>
а затем на ISP C ASA измените оператор криптокарты на:
crypto map outside_map <crypto map no> set peer <ISP A IP> <ISP B IP>
Это позволит выполнить аварийное переключение, если ISP A не работает. Когда туннель повторно согласован и ISP A доступен, туннель отключается.