因此,基本上我们有一台 Cisco ASA 5505(我们从客户那里继承了它,我们都没有使用过 Cisco)。现在,我们基本上有两条 WAN 线路,我们在故障转移中设置了这些线路,方法是将跟踪 ID 添加到主线路。我们将跟踪 ID 设置为 1,将 SLA ID 设置为 123,这些只是我们在 Cisco 网站上的 Cisco ISP 故障转移指南中找到的随机值。
这很有效 - 当主线路发生故障时,它会从路由表中动态删除一条路由,并强制流量沿另一条线路传输。但是,我们目前有一个与主线路绑定的站点到站点 VPN。但是,当主线路发生故障时,VPN 不会故障转移到另一条线路,因为我认为需要进行一些配置!这意味着没有 VPN,因为它绑定到一条不再活动的线路。
首先,我们一直通过 ASDM(GUI)进行所有配置,如果可能的话,我们希望继续这样做,因为命令行是另一回事。是否可以通过 GUI 进行此操作,如果可以,一般设置/流程是什么,任何帮助都非常感谢!
编辑:我还假设需要在站点到站点 VPN 的另一端进行一些配置,以便将其 VPN 连接交换到远程办公室的另一条线路,该线路现在是唯一的活动线路。一端是 Cisco 5505,另一端是 5510。
答案1
尝试下面的链接:
这应该涵盖了您想要做的所有事情。是的,您的远程端需要进行类似的设置,因为它需要了解隧道的主 IP 地址和辅助 IP 地址。我对 ASDM 不是很熟悉,但您应该能够将上述文章中的理论与 ASDM 中的按钮按下情况相匹配。听起来您已经完成了 50%,路由故障转移工作正常。