Итак, в основном у нас есть Cisco ASA 5505 (мы унаследовали его от клиента, ни у кого из нас нет опыта работы с Cisco). Теперь, по сути, нам нужно подключить WAN-линии, которые мы настроили в Failover, добавив Tracking ID в основную линию. Мы установили идентификатор отслеживания на 1 и идентификатор SLA на 123, это были просто случайные значения, которые мы нашли в руководстве Cisco ISP Failover на сайте Cisco.
Это прекрасно работает - он динамически удаляет один маршрут из таблицы маршрутизации, когда основная линия выходит из строя, и перемещает трафик по другой линии. Однако на данный момент у нас есть VPN-соединение между сайтами, которое привязано к основной линии. Однако, когда основная линия выходит из строя, VPN не переключается на другую линию, так как я предполагаю, что необходимо выполнить некоторую конфигурацию! Это означает отсутствие VPN, поскольку он привязан к одной линии, которая больше не активна.
Во-первых, мы выполняли всю настройку через ASDM (графический интерфейс) и хотели бы продолжить делать это, если возможно, поскольку командная строка - это совсем другая игра. Можно ли сделать это через графический интерфейс, и если да, то каковы общие настройки / процесс, любая помощь приветствуется!
РЕДАКТИРОВАТЬ: Я также предполагаю, что некоторая конфигурация должна быть установлена на другом конце межсетевого VPN, чтобы он менял свое VPN-соединение с другой линией в удаленном офисе, которая теперь является единственной активной линией. ИТ - это Cisco 5505 на одном конце и 5510 на другом.
Попробуйте ссылку ниже:
Это должно охватывать все, чем вы хотите заниматься. Да, ваша удаленная сторона должна быть настроена аналогично, так как она должна понимать, какие первичный и вторичный IP-адреса используются для туннеля. Я не очень хорошо знаком с ASDM, но вы должны быть в состоянии сопоставить теорию из приведенной выше статьи с нажатиями кнопок в ASDM. Похоже, вы уже на 50%, а аварийное переключение маршрутизации работает правильно.