VPN 故障轉移 Cisco ASA 5505

所以基本上我們有一個 Cisco ASA 5505（我們從客戶那裡繼承了這個，我們都沒有任何使用 Cisco 的經驗）。現在基本上我們必須通過向主線路添加跟踪 ID 來連接我們在故障轉移中設置的 WAN 線路。我們將 Tracking ID 設置為 1，將 SLA ID 設置為 123，這些只是我們在 Cisco 站點上的 Cisco ISP 故障轉移指南中找到的隨機值。

這很好用——當主線出現故障時，它會從路由表中動態刪除一條路由，並迫使流量沿另一條線下行。但是，我們目前有一個站點到站點 VPN，它綁定到主線。但是，當主線出現故障時，VPN 不會故障轉移到另一條線，因為我認為需要進行一些配置！這意味著沒有 VPN，因為它綁定到一條不再處於活動狀態的線路。

首先，我們一直在通過 ASDM（GUI）進行所有配置，如果可能的話，我們希望繼續這樣做，因為命令行是一個不同的球類游戲。是否可以通過 GUI 執行此操作，如果可以，一般設置/過程是什麼，非常感謝任何幫助！

編輯：我還假設需要在站點到站點 VPN 的另一端進行一些配置，以便將其 VPN 連接交換到遠端辦公室的另一條線路，該線路現在是唯一的活動線路。IT 一端是 Cisco 5505，另一端是 5510。

試試下面的連結：

https://supportforums.cisco.com/community/netpro/security/vpn/blog/2011/04/25/ipsec-vpn-redundancy-failover-over-redundant-isp-links

這應該涵蓋您想要做的所有事情。是的，您的遠端端需要進行類似的設置，因為它需要了解隧道的主要和次要 IP 地址是什麼。我對 ASDM 不是很熟悉，但您應該能夠將上述文章的理論與 ASDM 中的按鈕相匹配。聽起來您已經完成了 50% 的路由故障轉移工作正常。

引用自：https://serverfault.com/questions/516189