Backup VPN na Cisco ASA
: 13 mar 2020, 14:23
Hej,
Mam taki scenariusz:
Cisco ASA w HQ jest podpieta do dwoch ISP, trasy statyczne sterowane IP SLA. Chcialbym aby zdalne lokacje mialy mozliwosc zestawiena tunelu w razie awarii glownego lacza do zapasowego interfejsu. Czy wystarczy oddzielna crypto mapa na ASA HQ podpieta do zapasowego interfejsu (probowalem tak probic w labie i VPN dzialal mimo tych samych traffic selectors) a na zdalnych lokacjach drugi tunel do zapasowego interfejsu (tam jest strongswan na Sophos XG), czy jednak musze zrobic odzielny connection profile i 'zlepic' wszystko od nowa jako nowe polaczenie?
Mam taki scenariusz:
Cisco ASA w HQ jest podpieta do dwoch ISP, trasy statyczne sterowane IP SLA. Chcialbym aby zdalne lokacje mialy mozliwosc zestawiena tunelu w razie awarii glownego lacza do zapasowego interfejsu. Czy wystarczy oddzielna crypto mapa na ASA HQ podpieta do zapasowego interfejsu (probowalem tak probic w labie i VPN dzialal mimo tych samych traffic selectors) a na zdalnych lokacjach drugi tunel do zapasowego interfejsu (tam jest strongswan na Sophos XG), czy jednak musze zrobic odzielny connection profile i 'zlepic' wszystko od nowa jako nowe polaczenie?