Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 21:57



Ответить на тему  [ Сообщений: 5 ] 
ASA anyconnect vpn резервирование 
Автор Сообщение

Зарегистрирован: 31 окт 2017, 10:02
Сообщения: 5
Здравствуйте коллеги.
Подскажите , есть ли возможность на Cisco asa реализовать резервирование vpn подключения пользователей?
Например есть asa , есть 2 провайдера в ней, в anyconnect client пользователь пишет ip адрес или dns имя например первого провайдера.
Как можно реализовать автоматическое переключение на второго провайдера и возврат назад? Как в ovpn например просто перечислив несколько адресов.
Казалось бы простая задача, но ничего конкретного найти не могу, раньше не сталкивался.
Спасибо.


10 май 2018, 17:03
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 671
ну как бы в самом профиле пользователя, можно указать несколько адресов подключения.
Похожие темы уже здесь проскакивали.


10 май 2018, 17:28
Профиль

Зарегистрирован: 31 окт 2017, 10:02
Сообщения: 5
Т.е в самом клиенте можно в поле connect to указывать несколько адресов и при недоступности первого будет использован второй?
Если это так, то проблем нет.


10 май 2018, 17:38
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 671
Да, в профиле можно написать несколько адресов.
Автоматом переходить не будет.
Если адрес не доступен, выдаст сообщение. Вручную выбираем второй адрес.
Листинг работающего профиля: Основной бежит на Асу (первый провайдер), второй идет на Роутер (Второй провайдер)
Код:
<?xml version="1.0" encoding="UTF-8"?>
<AnyConnectProfile xmlns="http://schemas.xmlsoap.org/encoding/">
  <ServerList>
      <HostEntry>
         <HostName>VPN </HostName>
         <HostAddress>webvpn.blablabla.com.ua</HostAddress>
      </HostEntry>
      <HostEntry>
         <HostName>VPN Reserv</HostName>
         <HostAddress>vpn2.blablabla.com.ua</HostAddress>
      </HostEntry>
   </ServerList>
</AnyConnectProfile>



11 май 2018, 08:09
Профиль

Зарегистрирован: 17 янв 2015, 20:52
Сообщения: 28
AlexSashkaff писал(а):
Да, в профиле можно написать несколько адресов.
Автоматом переходить не будет.
Если адрес не доступен, выдаст сообщение. Вручную выбираем второй адрес.
Листинг работающего профиля: Основной бежит на Асу (первый провайдер), второй идет на Роутер (Второй провайдер)

Автоматом будет переходить, если написать вот так:
Код:
   <ServerList>
      <HostEntry>
         <HostAddress>x.x.x.x</HostAddress>
         <BackupServerList>
            <HostAddress>y.y.y.y</HostAddress>
            <HostAddress>z.z.z.z</HostAddress>
         </BackupServerList>
      </HostEntry>
   </ServerList>


11 май 2018, 11:25
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 5 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 58


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB