Então, basicamente, temos um Cisco ASA 5505 (herdamos isso de um cliente, nenhum de nós tem experiência com a Cisco). Agora, basicamente, temos as linhas WAN configuradas no Failover, adicionando o ID de acompanhamento à linha principal. Definimos o ID de acompanhamento como 1 e o ID de SLA como 123, e eram apenas valores aleatórios encontrados em um guia de failover do Cisco ISP no site da Cisco.
Isso funciona muito bem - ele remove uma rota dinamicamente da tabela de roteamento quando a linha principal desce e força o tráfego na outra linha. No entanto, temos um site para o site VPN no momento que está vinculado à linha principal. No entanto, quando a linha principal desce, a VPN não faz failover para a outra linha, pois algumas configurações precisam ser implementadas. Isso significa que não há VPN, pois está vinculada a uma linha que não está mais ativa.
Primeiramente, estamos fazendo toda a configuração através do ASDM (a GUI) e gostaríamos de continuar fazendo isso, se possível, já que a linha de comando é um jogo diferente. É possível fazer isso através da interface gráfica e, em caso afirmativo, qual é a configuração geral / processo, qualquer ajuda é muito apreciada!
EDIT: Eu também suponho que algumas configurações precisariam ser colocadas no outro lado da VPN site-to-site para ele trocar sua conexão VPN para a outra linha no escritório remoto, que agora é a única linha ativa . TI é um Cisco 5505 em uma extremidade, 5510 na outra.
Tente o link abaixo:
Isso deve cobrir tudo o que você deseja fazer. Sim, seu lado remoto precisa ser configurado de forma semelhante, pois ele precisa entender quais são os endereços IP primários e secundários do túnel. Eu não sou super familiarizado com o ASDM, mas você deve ser capaz de combinar a teoria do artigo acima com o botão pressionado no ASDM. Parece que você já está 50% com o failover de roteamento funcionando corretamente.