故障描述
總部為(wèi)雙出口,分(fēn)支單出口,如(rú♣≥•)何實現(xiàn)USG防火(huǒ)牆與總部主用(yòng)出口建±♥↓立ipsec vpn,當主用(yòng)接口不(bù)可(kě)∏Ω用(yòng)時(shí),分(fēn)支與備用(yòn∏™Ωg)出口建立ipsec vpn,實現(xiàn)鏈路(lù)備份。
故障分(fēn)析
無
處理(lǐ)過程
A:分(fēn)支設備的(de)IPSec安全策略中通(tōng&★↔↕)過ike-peer peer-name1 peer-name2命令引用(y→∑òng)兩個(gè)IKE Peer,分(fēn)别指定總部兩∏↔↑台設備的(de)IP地(dì)址。當使用(yφαòng)peer-name1與主設備協商φ↕失敗時(shí),分(fēn)支自(zì)動切換IKE Peer為($•∞$wèi)peer-name2,供報(bào)Ω∞₽ 文(wén)觸發協商建立新的(de)隧道(dào),實現(xi✘εàn)鏈路(lù)備份的(de)效果。
建議(yì)/總結
無