ScreenOS故障转移隧道

Question

我有一个基于路由的vpn从我的站点(Netscreen204)到客户站点(Fortinet)。他们想要第二个备用隧道，以防失败，并将在那里使用“财富”。

唯一我不太明白的是如何最好地设置vpn监视器。我是否可以设置一个环回接口，可以在他们的域中平某个目的地？该回送是否必须来自我在本地代理id中指定的IP范围？

Answer 1

我回答了这个。vpn监视器必须使用两个代理id地址范围内的IP地址来设置.因此，是的，回送必须来自代理id中指定的IP范围。

这样做的目的是不要敲击隧道接口。您感兴趣的是网络或“加密域”之间的可达性。

确保检查“优化”和"rekey“以及。对于故障转移隧道，只需确保度量和首选项大于默认值，或至少大于主路由。

优化意味着如果线路上有流量，那么它就不会平。

当一方是ScreenOS，另一方是不同的制造时，这就是方法。