我刚刚将 Cisco ASA 5505 配置为在主外部接口发生故障时故障转移到备用互联网线路。一切正常。
此外,我有一个从此 ISP 冗余 ASA 到数据中心 ASA 的站点到站点 IPSEC VPN 隧道。VPN 到备份 ISP 线路的故障转移也运行良好。
然而,当主互联网线路恢复在线时,VPN 隧道不会故障恢复到主线路。
因此,我这样做是为了测试:
- 我把主线断开了。
- 互联网流量和 VPN 隧道故障转移到备份线路。
- 我重新连接主线。
- 互联网流量已故障恢复至主线路,但现在存在 2 个通向数据中心的 IPSEC 隧道。一个通过主线路,一个通过备份线路。
如何配置我的 ASA,使 VPN 故障后恢复到主线路?当主线路一切正常时,我不希望它使用备份线路,因为备份线路要慢得多。
我在思科网站上找到了一些文档,其中告诉我我应该能够在加密图的属性中设置“首选对等体”,但这仅适用于 IOS(非 ASA)路由器吗?