VPN с несколькими контекстами FTD Site to Site 9 (Onprem to Azure)

HAT

У нас есть мультиконтекстный FTD3105 с кодом ASA версии 9.22, и мы пытаемся построить VPN между сайтами с помощью Azure . Не могли бы вы дать совет по следующему вопросу? 1 ) При попытке создать VPN между сайтами на основе ROUTE я не смог создать VTI, а затем прочитал , что это невозможно на FTD с кодом ASA . Кто-нибудь может это подтвердить? 2) Как лучше всего реализовать межконтекстную коммуникацию, когда трафик VPN между сайтами Azure, поступающий на внешний интерфейс контекста A, предназначен для сети, расположенной в контексте B? Спасибо

Rob Ingram

@HAT
Маршрутизированные VPN (VTI) не поддерживаются в мультиконтексте. https://www.cisco.com/c/en/us/td/docs/security/asa/asa923/configuration/general/asa-923-general-config/ha-contexts.html ![RobIngram_0-1761599238765.png] Если сеть Azure все равно должна взаимодействовать с обоими контекстами, зачем использовать многоконтекстность? Почему бы не использовать один контекст, а затем использовать маршрутизированную VPN?

HAT

@Роб Ингрэм
. Спасибо за подтверждение . В прошлом мы внедрили мультиконтекст, чтобы удовлетворить определенные требования . Теперь мы хотим обеспечить, чтобы трафик Azure мог достигать сетей, находящихся за этими контекстами . Для этого я создал новый контекст, в котором будет заканчиваться трафик VPN, и хотел бы использовать его в качестве транзита для доступа к другим сетям . Я читал о маршрутизации VPN-трафика через коммутатор уровня 3, но хотел бы увидеть другие варианты, которые позволяют достичь тех же результатов . Заранее спасибо.