У нас есть два сайта, к которым подключена VPN через два канала WAN, один основной и один только резервный. Конечные точки VPN - это пара активных / резервных кластеров ASA на каждом сайте.
У каждого сайта также есть несколько дополнительных VPN для второстепенных сайтов, некоторые из которых также имеют двойной путь, опять же, один основной и один только резервный.
У нас это работает, хотя это не работает, т.е. я не могу создавать новые VPN для новых удаленных сайтов, когда они подключены.
Я переработал конфигурацию, но в конструкции использовались интерфейсы обратной связи, и теперь я знаю, что ASA не поддерживают интерфейсы обратной связи. Я попытался обойти это, установив фиктивный суб-интерфейс на «избыточном» интерфейсе, который соединяет ссылки с WAN-ссылками. Излишне говорить, что это не увенчалось успехом.
У кого-нибудь еще была эта проблема и есть ли решение, которым они могут поделиться?
Спасибо
CC