j'ai compris

À quoi dois-je faire attention lors de la configuration du VPN IPSec dans un réseau de redondance d'UC?

publié il y a  2020-7-31 20:50:45 49 0 0 0 0
  • Les interfaces de service (y compris les VLANIF) connectant le pare-feu aux périphériques en amont et en aval doivent fonctionner au niveau de la couche 3.

  • Avant de configurer le VPN IPSec, vous devez établir l'état de la redondance d'UC. La stratégie IPSec configurée sur le pare-feu actif sera automatiquement synchronisée avec la stratégie de secours. Sur le pare-feu de secours, il vous suffit d'appliquer la stratégie IPSec synchronisée à l'interface sortante.

  • Si le pare-feu sert d'initiateur du tunnel IPSec, vous devez exécuter la commande tunnel local ip-address pour spécifier l'adresse IP virtuelle du groupe VRRP comme adresse IP pour la négociation IPSec.

  • Configurez DPD pour supprimer le tunnel qui a été établi sur le pare-feu actif d'origine après un basculement actif / veille pour éviter la perte de paquets.


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.