所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FAQ-双机热备组网时,配置IPSec VPN需要注意什么

发布时间:  2015-07-01 浏览次数:  484 下载次数:  0
问题描述
双机热备组网时,配置IPSec VPN需要注意什么?
解决方案
  •  只支持主备备份方式的IPSec VPN。
  •  防火墙的上下行业务接口必须为三层接口(包括VLANIF接口)。
  •  先建立双机热备状态,再配置IPSec VPN。在主用防火墙上配置的IPSec策略会自动备份到备用防火墙上。在备用防火墙上,只需要在出接口上应用备份过来的IPSec策略即可。
  •  如果防火墙作为IPSec隧道的发起方,必须执行命令local-address ip-address,设置本端发起协商的地址为VRRP备份组的虚拟IP地址。
  •  配置DPD,在状态倒换后自动删除主用防火墙上已建立的隧道,以免业务被丢弃。

END