我已经为站点到站点配置了多个 IPSec 隧道。我知道如何创建多个隧道以实现冗余,但我不知道如何引导。
由于您必须将有趣的流量从 NAT 中豁免,因此如果隧道发生故障,如果不手动将 NAT 放回原位,就无法直接访问互联网。
我不是在进行站点到站点的通信,而是将所有互联网流量路由到安全设备(例如 zScaler)
有没有办法自动检测出隧道故障并导致连接失败?
答案1
如果您想在隧道关闭时自动采取行动,请尝试使用思科的 EEM(嵌入式事件管理器)功能,将事件作为系统日志消息“隧道关闭”
Cisco ASA IPSec - 如果隧道中断,则无法引导