我们有几个分支机构需要连接到主站点。我们计划使用 Cisco ASA 5515 建立 VPN 连接。我们还希望在每个位置都有 2 个 ISP,以使连接冗余。以下是图片:
到目前为止,我对 ASA 还不太熟悉,所以我的问题是“是否可以设置 ASA 5515 以使用 2 个 ISP 来与远程站点建立 VPN 连接,并且在主 ISP 发生故障时自动切换到备份 ISP,然后在重新建立链接时返回到主 ISP?”
答案1
是的,这是可能的,您所要做的就是在冗余 ISP ASA 的两个外部接口上启用 isakmp
crypto isakmp enable <outside interface name>
crypto isakmp enable <backup interface name>
然后在 ISP C ASA 上将加密映射语句更改为:
crypto map outside_map <crypto map no> set peer <ISP A IP> <ISP B IP>
如果 ISP A 出现故障,这将允许故障转移。当隧道重新协商并且 ISP A 可用时,隧道将故障恢复。