我们有两个站点,它们通过两个 WAN 链路通过 VPN 连接,一个是主链路,一个是备用链路。VPN 端点是每个站点的一对主动/备用 ASA 集群。
每个站点还具有多个连接到次要站点的附加 VPN,其中一些也是双路径的,同样只有一个主路径和一个备份路径。
尽管它运行得不是很好,但我们仍然可以使用它,例如,我无法在新的远程站点上线时为其创建新的 VPN。
我重新设计了设置,但设计使用了环回接口,现在我知道 ASA 不支持环回接口。我尝试通过在“冗余”接口上设置一个虚拟子接口来解决这个问题,该接口将链路中继到 WAN 链路。不用说,这并没有成功。
还有其他人遇到过这个问题并有可以分享的解决方案吗?
谢谢
抄送