VPN フェールオーバー

VPN フェールオーバーは、VPN トラフィックの自動バックアップ接続を行い、IPsec 接続が「「常にオン」」になるようにする仕組みです。

フェールオーバーグループは、IPsec 接続のシーケンスです。プライマリ接続にエラーが生じると、グループ内のセカンダリ接続 (またはその次のアクティブな接続) に自動的に引き継がれ、トラフィックが中断されることなく流れ続けます。

接続エラーが発生すると、プライマリ接続の状態が 60 秒ごとに確認されます。プライマリ接続が復元すると、セカンダリ接続がグループ内の元の位置に戻ります。

  • 「フェールオーバーの状態」で指定されたプロトコルのパケットは、ローカルサーバーとリモートサーバーの両方で、両サーバー間の双方向の通信を許可されていることが前提となります。
  • 1 つの接続は、1 つのグループにのみメンバーとして属すことができます。
  • フェールオーバープロセスに参加させるには、接続を有効にする必要があります。
  • 接続をグループのメンバーとして追加すると、「デッドピア検知」が無効になり、「鍵のネゴシエーションの試行回数」が 3 に設定されます。
  • 接続がグループから削除されると、元のポリシーと接続構成が考慮されます。
  • 確立済みの接続をフェールオーバーグループに追加すると、その接続は切断されます。
  • 出荷時の状態にリセットすると、フェールオーバーの構成はクリアされます。
  • リモートアクセス接続は、フェールオーバーグループに追加できません。