Temos dois ASAs com failover definido como Ativo / Ativo. Isso parece funcionar bem para tudo o que fazemos, exceto usando conexões VPN. Parece que sempre que o ASA primário falha, todas as conexões VPN são perdidas. Eu sou novo em configurar ASAs para HA, mas pelo que tenho lido, entendo que o failover deve ser definido como Ativo / Standby para que as conexões VPN também tenham failover. Correto?
Ambos os ASAs têm configurações correspondentes para VPN com certificados instalados e pools de endereços atribuídos.
Minha pergunta seria o que seria necessário para eu mudar os ASAs de Ativo / Ativo para Ativo / Standby?