Temos algumas filiais que precisam se conectar a um site principal.
Planejamos usar o Cisco ASAs 5515 para estabelecer conexões VPN. Também gostaríamos de ter 2 ISPs em cada local para tornar a conexão redundante. Aqui está a imagem:
EusouumpouconovoparaASAsatéagora,entãominhaperguntaé"É possível configurar o ASA 5515 para usar 2 ISPs para ter conexão VPN com um site remoto e no caso de falha do ISP principal alternar para backup ISP automaticamente e depois voltar para o principal quando o link for restabelecido? "
Sim, é possível, tudo que você precisa fazer é habilitar o isakmp nas duas interfaces externas do ISP ASA redundante com
crypto isakmp enable <outside interface name>
crypto isakmp enable <backup interface name>
e, em seguida, no ISP C ASA, mude sua instrução crypto map para:
crypto map outside_map <crypto map no> set peer <ISP A IP> <ISP B IP>
Isso permitirá um failover se o ISP A estiver inativo. Quando o túnel é renegociado e o ISP A está disponível, o túnel irá falhar.