Home / VPN IPSEC / 2 link nella sede centrale e 1 link nella sede remota

2 link nella sede centrale e 1 link nella sede remota

Questo articolo spiega come configurare una VPN IPSEC failover tra due siti con 2 link nella sede centrale e 1 link nella sede remota.
  • Iniziamo con il configurare il FW della sede centrare che ha 2 link.
  1. come prima cosa dobbiamo configurare il failover nel modulo di routing (possiamo utilizzare sia due gateway come main oppure uno come main e l'altro come backup)

  2. creare un PEER abilitanto il DPD nelle Advanced properties
  3. andare sotto ENCRYPTION POLICY - TUNNEL e configurare la nostra local e remote network settando il PEER configurato prima
  • Ora colleghiamoci al FW della sede remota che ha 1 link.
  1. creare due PEER(il principale e il backup)ed abilitare il DPD
  2. andare sul PEER principale e settare il secondo PEER come backup
  3. andare sotto ENCRYPTION POLICY - TUNNEL e configurare la nostra local e remote network settando come PEER il main PEER

    Post a comment

    Your Name or E-mail ID (mandatory)

     

    Note: Your comment will be published after approval of the owner.



    		 RSS of this page
    Share

    Author: marco.genovese   Version: 1.7   Last Edited By: Netwhat   Modified: 29 Sep 2014