概念与范例 ScreenOS 参考指南

goodluck · 发表于 2014-3-17 14:24:53

配置 Tunnel-if 备份接口
本例中，在 ethernet0/0 中配置一对单向 VPN 通道 - 一个在 Router-1 上，一个在
Router-2 上，并配置 dialer1 作为 Router-1 上的备份接口。通道将分公司站点的
Trust 区段中的主机连接到企业站点的 Trust 区段中的 SMTP 服务器。每个站点的区
段都在 trust-vr 路由选择域中。
配置两个通道，即将主 Untrust 区段接口 (ethernet0/0) 作为出接口的通道和将备份
Untrust 区段接口 (dialer1) 作为出接口的备份 VPN 通道。安全设备对主 VPN 通道
进行监控以确定何时切换到备份接口。此操作是通过将备份权重与 VPN 监控临界
值进行比较来实现。将临界值设置为 100 (set vpnmonitor threshold 100) 并将备
份权重设置为 200 (set vpn vpn backup-weight 200)。当主接口由于任何原因处于
非活动状态时，ScreenOS 会将 VPN 监控临界值与备份权重进行比较，如果备份权
重比该临界值大，则将设备切换到备份设备。
也可启用 VPN 监控重定密钥功能。发生故障切换后，当主接口 VPN 通道的累计权
重大于 VPN 监控临界值时，此功能允许安全设备将流向备份设备的信息流重新转
发到主接口。
分公司站点的安全设备从两个不同的 ISP 动态接收其 Untrust 区段接口地址、缺省
网关和 DNS 服务器地址。每个 ISP 使用不同的协议。ISP-1 使用 DHCP 将地址分配
给 ethernet0/0，ISP-2 使用 PPP 将地址分配给 dialer1。企业站点的安全设备拥有
静态 IP 地址 (2.2.2.2)。其缺省网关的 IP 地址为 2.2.2.250。
VPN 监控的目标地址不是缺省地址 [ 远程网关 IP 地址 (2.2.2.2)]，而是服务器地址
(10.2.2.10)。若使用的是远程网关 IP 地址，且又无法到达该地址，则主通道将始
终切换到备份接口。

游客，如果您要查看本帖隐藏内容请回复

yanzijiangjun · 发表于 2015-4-1 23:00:01

多谢分享！

zhenshen128 · 发表于 2015-4-20 09:26:22

dddddddddd

Jamqi · 发表于 2015-8-20 21:14:32

DDDDDD

xiaohuaihai · 发表于 2016-5-15 13:18:36

我要下载看看

gentlebrother · 发表于 2016-5-21 13:34:36

thanks for sharing

df178768 · 发表于 2016-8-4 17:04:05

kkkkkkkkkkkkkkk

smlmcww · 发表于 2016-8-6 14:34:14

xiexie ,下载学习下

xiehuipiaofeng · 发表于 2016-9-5 22:47:59

找的就是这种书，谢谢！

cool0221 · 发表于 2016-10-21 16:55:59

多谢，学习了

turtlezm · 发表于 2016-10-28 15:52:01

感谢LZ分享

青草 · 发表于 2017-1-20 22:43:38

ssh-map · 发表于 2017-1-22 13:50:15

支持一下~

smallbear_2012 · 发表于 2017-2-4 22:22:21

概念与范例 ScreenOS 参考指南

fange · 发表于 2017-3-15 15:36:55

6666666666666

账号		自动登录	找回密码
密码			论坛注册

概念与范例 ScreenOS 参考指南

客服中心

投诉建议