所以基本上我们有一个Cisco ASA 5505(我们从客户那里inheritance了这个,我们没有任何思科的经验)。 现在基本上,我们必须通过在主线上添加跟踪ID来设置故障转移中的广域网线路。 我们将跟踪ID设置为1,将SLA ID设置为123,这些只是我们在Cisco网站上的Cisco ISP故障转移指南中find的随机值。
这很好 – 当主线路断开时,它会从路由表中dynamic地删除一条路由,并将stream量从另一条线路上强制下去。 然而,我们有一个网站到现场的VPN的时刻是绑定到主线。 但是,当主线发生故障时,VPN不会故障切换到另一条线路,因为需要将某些configuration置于原地。 这意味着没有VPN,因为它绑定到一条不再活动的线路。
首先,我们已经通过ASDM(GUI)完成了所有的configuration,并且如果命令行是一个不同的球类游戏,我们希望继续这样做。 是否有可能通过graphics用户界面来做到这一点,如果是这样,一般的设置/过程是什么,任何帮助,非常感谢!
编辑:我也假设一些configuration将需要到位的站点到站点VPN的另一端,它交换VPN连接到远程办公室,这是现在唯一的活动线路的另一行。 IT的一端是思科5505,另一端是5510。
尝试下面的链接:
这应该涵盖你想要做的所有事情。 是的,您的远程端需要设置类似的,因为它需要了解隧道的主要和辅助IP地址是什么。 我对ASDM并不是很熟悉,但是您应该能够将上述文章的理论与ASDM中的button相匹配。 听起来你已经有50%的路由故障转移正常工作。