VPN-Failover

VPN-Failover bietet eine automatische Backup-Verbindung für VPN-Verkehr und stellt dadurch für IPsec-Verbindungen eine „Immer an“-Konnektivität sicher.

Eine Failover-Gruppe ist eine Folge von IPsec-Verbindungen.Wenn die erste Verbindung fehlschlägt, übernimmt automatisch die zweite (oder folgende) aktive Verbindung und erhält Datenfluss.

Während einem Verbindungsfehlschlag überprüft die Firewall alle 60 Sekunden den Zustand der ersten Verbindung. Wenn die erste Verbindung wiederhergestellt ist, kehrt die zweite Verbindung zurück in ihre ursprüngliche Position in der Gruppe.

  • Pakete des in der Failover-Bedingung angegebenen Protokolls müssen vom lokalen Server an den Remote-Server zugelassen sein und die Antwort muss auf dem lokalen und entfernten Server erfolgen können.
  • Eine Verbindung kann nur einer Gruppe angehören.
  • Die Verbindung muss aktiv sein, um bei einem Failover berücksichtigt zu werden.
  • Sobald die Verbindung als ein Mitglied zur Gruppe hinzugefügt wurde, wird Dead Peer Detection deaktiviert und Schlüsselaushandlungsversuche wird auf 3 gesetzt.
  • Sobald die Verbindung aus der Gruppe entfernt wird, werden die ursprünglichen Richtlinien- und Verbindungskonfigurationen berücksichtigt.
  • Wenn die Verbindung zum Zeitpunkt, an dem sie der Failover-Gruppe hinzugefügt wurde, bereits besteht, wird sie getrennt.
  • Bei Rückstellung auf Werkseinstellungen wird die Failover-Konfiguration nicht beibehalten.
  • Fernzugriffsverbindungen können nicht Teil einer Failover-Gruppe sein.