Я только что настроил свой Cisco ASA 5505 для переключения на резервную интернет-линию, когда основной внешний интерфейс не работает. Все работает нормально.
Кроме того, у меня есть VPN-туннель IPSEC типа "сеть-сеть" от этого ISP-избыточного ASA к нашему ASA в центре обработки данных. Также отлично работает переключение VPN на резервную линию ISP.
Однако туннель VPN не возвращается к основной линии, когда основная интернет-линия возвращается в режим онлайн.
Итак, я делаю это для тестирования:
Как настроить мой ASA таким образом, чтобы VPN не возвращалась к основной линии? Я не хочу, чтобы он использовал резервную линию, когда с основной линией все в порядке, поскольку резервная линия намного медленнее.
Я нашел некоторую документацию на веб-сайте Cisco, в которой говорится, что я должен иметь возможность установить «предпочтительный одноранговый узел» в свойствах криптокарты, но только для маршрутизаторов IOS (не ASA)?