Я настроил несколько туннелей IPSec для связи между узлами. Я знаю, как создать несколько туннелей для избыточности, но я не знаю, как управлять.
Поскольку вы должны исключить интересный трафик из NAT, похоже, что если туннель выйдет из строя, невозможно не получить прямой доступ в Интернет, не вернув NAT вручную.
Я не делаю межсайтовый, а скорее маршрутизирую весь интернет-трафик через устройство безопасности (подумайте о zScaler)
Есть ли способ автоматически обнаружить обрушенный туннель и не подключиться к нему?
если вы хотите выполнять действия автоматически, если туннель не работает, попробуйте использовать функцию EEM (встроенный диспетчер событий) в cisco с событием в виде сообщения системного журнала «Туннель вниз»