Temos dois sites unidos por uma VPN em dois links de WAN, um principal e apenas um backup. Os pontos de extremidade da VPN são um par de clusters ASA ativos / em espera em cada site.
Cada site também tem várias VPNs adicionais para sites secundários, alguns dos quais também são caminhos duplos, novamente um primário e um backup apenas.
Temos esse trabalho, embora não esteja funcionando bem, ou seja, não consigo criar novas VPNs para novos sites remotos quando eles entram em funcionamento.
Eu redesenhei a configuração, mas o design fez uso de interfaces de loopback, e agora sei que os ASAs não suportam interfaces de loopback. Eu tentei contornar isso por ter uma sub-interface fictícia na interface "redundante" que troncos os links para os links WAN. Escusado será dizer que isso não foi bem sucedido.
Alguém mais teve esse problema e tem uma solução que possa compartilhar?
Obrigado
CC