具有兩個 ISP 和 Cisco ASA 5500 系列的故障轉移 VPN

我們有幾個分支機構需要連接到主站點。我們計劃使用 Cisco ASA 5515 來建立 VPN 連接。我們還希望在每個位置有 2 個 ISP，以使連接變得多餘。這是圖像：

到目前為止，我對 ASA 有點陌生，所以我的問題是“是否可以設置 ASA 5515 以使用 2 個 ISP 與遠端站點建立 VPN 連接，並且在主 ISP 發生故障的情況下自動切換到備用 ISP 並且然後在重新建立連結時返回主連結？”

是的，有可能，您只需在冗餘 ISP ASA 的兩個外部介面上啟用 isakmp

crypto isakmp enable <outside interface name>
crypto isakmp enable <backup interface name>

然後在 ISP C ASA 上將您的加密映射語句更改為：

crypto map outside_map <crypto map no> set peer <ISP A IP> <ISP B IP>

如果 ISP A 關閉，這將允許故障轉移。當隧道重新協商並且 ISP A 可用時，隧道將故障回复。

引用自：https://serverfault.com/questions/476200