请教SSLVPN的IPsecvpn对接的两个技术问题。

目前我在总部放置了一台测试sslvpn,单臂部署模式，版本为7.3R3，分子公司放了一台测试AC，兼做防火墙，上网行为管理同时和总部对接IPSecVPN.
测试一周左右了，IPsecvpn很稳定，速度也很快。
但是目前在自己构想的技术方案中，有两个技术问题，不知道在咱们的产品中能否满足。
我的拓扑图如下：

一、总部的防火墙接了两个ISP线路，一个联通，一个电信，目前分子公司AC是通过在防火墙映射联通IP 4009端口到内网SSLVPN设备后，建立的IPsecVPN通道，我想分子公司AC能否同时再与总部电信的IP建立IPSecVPN通道，这样，我联通ISP故障后，分子公司也能通过电信ISP访问总部数据。
我看ipsecvpn的基本设置中有一个主webagent和一个备webagent，不知道是否是我需要的功能。
看文档，说是webagent可以有多个IP地址，IP1#IP2:4009，如此是不是可以满足我这个需求呢，求证实。

二  我想分子公司通过ipsecvpn通道到总部单臂部署的sslvpn服务器后，访问总部服务器之前，也就是离开sslvpn服务器的时候，将分子公司过来的源IP地址，转换成sslvpn服务器的LAN口IP地址。这样的话，我就不用在核心三层交换机上写到分子公司的回程路由了，将来我要考虑在分子公司和总部建立企业专线，走动态路由，一旦企业专线故障，动态路由消失，那么分子公司的数据会自动通过ipsecvpn通道到总部。
咨询了400工程师，说可以增加一条nat代理上网策略，将源接口VPN的分子公司网段，目标接口是LAN的服务器IP网段，转换为目标接口IP（SSLVPN的LAN口IP）。我现在总部，即使设置了也无法测试，所以想在这里再核实一下。
谢谢！

1、备份的方式，直接在webagent里面写多地址就可以实现了。
2、这个实现是没问题的，具体还得看您的具体的网络规划，我们有实施过案例

没有问题，放心做

1.楼主也想到了webagent的功能，是可以实现的，配置多个webagent的地址即可。
2.这个问题按照400的方法是可以的啊，之前我都实施过类似的，楼主可以放心测试

非常感谢各位热心朋友的答复。之前一直用sslvpn功能很多年了，发布web地址链接，非常好用。
现在发现，咱们的sslvpn设备真是功能强大，没有做不到的，只有想不到的。

没有问题，放心做

写过备份的webagent就可以了，当然你总部有域名最好

没有问题，放心做