FAQ-双机热备组网时,配置IPSec VPN需要注意什么

发布时间:  2015-07-01 浏览次数:  342 下载次数:  0
问题描述
双机热备组网时,配置IPSec VPN需要注意什么?
解决方案
  •  只支持主备备份方式的IPSec VPN。
  •  防火墙的上下行业务接口必须为三层接口(包括VLANIF接口)。
  •  先建立双机热备状态,再配置IPSec VPN。在主用防火墙上配置的IPSec策略会自动备份到备用防火墙上。在备用防火墙上,只需要在出接口上应用备份过来的IPSec策略即可。
  •  如果防火墙作为IPSec隧道的发起方,必须执行命令local-address ip-address,设置本端发起协商的地址为VRRP备份组的虚拟IP地址。
  •  配置DPD,在状态倒换后自动删除主用防火墙上已建立的隧道,以免业务被丢弃。

END