FAQ:USG中低端防火墙如何实现分支与总部双出口建立ipsec vpn并实现链路备份

发布时间:  2013-11-11 浏览次数:  256 下载次数:  0
问题描述
Q:总部为双出口,分支单出口,如何实现USG防火墙与总部主用出口建立ipsec vpn,当主用接口不可用时,分支与备用出口建立ipsec vpn,实现链路备份。
告警信息
处理过程
A:分支设备的IPSec安全策略中通过ike-peer peer-name1 peer-name2命令引用两个IKE Peer,分别指定总部两台设备的IP地址。当使用peer-name1与主设备协商失败时,分支自动切换IKE Peer为peer-name2,供报文触发协商建立新的隧道,实现链路备份的效果。
根因
建议与总结

END