- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
13-VPN鏈路備份
本章節下載: 13-VPN鏈路備份 (305.26 KB)
目 錄
為了保障VPN鏈路的穩定性和可用性,可以在設備上配置一主一備2條IPSec VPN鏈路,在一條IPSec VPN鏈路不通的情況下,即一段時間無法建立鏈接時,啟用另一條IPSec VPN鏈路。
在導航欄中選擇“網絡配置 > VPN > IPsec-VPN>IPsec第三方對接”,參照IPSEC配置,新建一條IKE後,選擇該條目再選擇新建一條ipsec,進入主鏈路配置頁麵,如圖1-1所示。
表1-1 主鏈路配置詳細說明
|
項目 |
說明 |
|
密鑰周期 |
指定IPSEC SA最大有效時間,有時間、流量、時間+流量三種選擇。 |
|
秒 |
IPSEC SA最大有效時間。 |
|
連接方式 |
連接方式,可選擇自動連接、流量觸發連接、監控鏈路故障自動連接。 |
|
時間 |
自動連接時間。 |
輸入完畢後,點擊<提交>按鈕,應用配置,點擊<取消>按鈕,取消配置修改。
在導航欄中選擇“網絡配置 > VPN > IPsec-VPN>Ipsec第三方對接”,參照IPSEC配置,新建一條IKE後,選擇該條目再選擇新建一條ipsec,進入備鏈路配置頁麵,如圖1-2所示。
頁麵的相關配置的詳細說明如表1-2所示(其餘參數說明參見IPsec相關配置)。
|
項目 |
說明 |
|
密鑰周期 |
指定IPSEC SA最大有效時間,有時間、流量、時間+流量三種選擇。 |
|
秒 |
IPSEC SA最大有效時間。 |
|
連接方式 |
連接方式,可選擇自動連接、流量觸發連接、監控鏈路故障自動連接。 |
|
時間 |
自動連接時間。 |
|
主鏈路 |
選擇作為該備份鏈路的主鏈路。 |
|
切換延遲時間 |
主備鏈路切換時間。 |
輸入完畢後,點擊<提交>按鈕,應用配置,點擊<取消>按鈕,取消配置修改。
在導航欄中選擇“網絡配置 > VPN > IPsec-VPN > IPsec第三方對接 > IPsec隧道接口”,進入IPsec隧道接口的顯示頁麵,如圖1-3所示。
圖1-3 配置IPsec隧道接口
點擊<提交>後,可以查看IPsec隧道。
圖1-4 查看IPsec隧道
主鏈路斷開後,備鏈路自動連接,主鏈路重新連接後,備鏈路自動斷開。
圖1-5 組網圖
(1) 新建設備A的ike。
圖1-6 新建設備A的主鏈路ike
(2) 新建設備A的主鏈路ipsec
圖1-7 新建設備A的ipsec
(3) 新建設備A的備鏈路的ike。
圖1-8 新建設備A的備鏈路的ike
(4) 新建設備A的備鏈路的ipsec。
圖1-9 新建設備A的備鏈路的ipsec
(5) 新建設備A的主備鏈路ipsec隧道接口。
圖1-10 主備鏈路ipsec隧道接口
(6) 設備B照上述步驟重複。
(7) 驗證主鏈路斷開時備份鏈路自動連接。
圖1-11 備鏈路連接
(8) 驗證主鏈路恢複後,備鏈路斷開連接。
圖1-12 主鏈路恢複連接
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
