Добрый день.
С целью повышения отказоустойчивости необходимо объединить в кластер 2*ASA-5525.
С одной стороны стек из коммутаторов 3850 (офис), с другой Microtik (интернет).

Планирую:
CCL - через коммутатор отдельным etherchannel, к примеру gig0/3-4 на ASA1 и gig0/3-4 на ASA2.
DATA - объеденить порты с использованием ether-channel spanned, к примеру gig1/0/1,gig2/0/1,gig2/0/1,gig2/0/2 на стэке коммутаторов и ge0/0-1 на ASA(1-2)
Выход в интернет - сделать ether-channel в сторону Микротика, на котором объединить 2 порта в Bonding. Вопрос, можно ли к ether channel добавить только один порт на ASA1 (gig0/1) и один порт на ASA2 (gig0/1) если они в кластере, будет ли это работать?

Еще вопрос. Т.к. измения необходимо произвести на рабочей конфигурации. Можно ли как то избежать очистки ip-адресов и имен sub-интерфейсов при добавлении в port-channel spanned?

Заранее спасибо за комментарии.