我们有两个站点通过两个WAN链接通过VPN连接,一个主站和一个备份。 VPN端点是每个站点上的一对主备ASA集群。
每个站点还有多个附加的VPN到次要站点,其中一些也是双path,同样只有一个主站和一个备份。
我们有这个工作,虽然它运作不好,即我无法创build新的VPN到新的远程站点,因为他们上线。
我重新devise了设置,但devise使用了回送接口,现在我知道ASA不支持回送接口。 我试图解决这个问题,在“冗余”接口上build立一个虚拟的子接口,将链路中继到WAN链路。 不用说,这一直没有成功。
有没有其他人有这个问题,并有一个解决scheme,他们可以分享?
谢谢
CC