目录
IPSec高可用性基本概念
简介
为了保证IPSec隧道的高可用性,就要防止保障设备和链路出现单点故障
高可用实现方法
链路冗余、设备冗余
链路冗余
通过多条物理链路实现高可靠性
“主主”、“主备”链路冗余
主IPSec通道链路固定IP接入,备IPSec通道链路采用固定或拨号接入(需要建立多个IPSec)
全网状链路备份
分支与分支,分支与总部都建立IPSec
隧道化链路备份(推荐)
将IPSec策略应用到Tunnel接口中,然后多个物理接口做备份(只需要建立一个IPSec)
设备冗余
通过多个设备实现高可靠性
二层设备冗余
冗余的两台FW做双机热备,在物理口上引用IPSec安全策略(正常配置)
对端FW的对端地址指的时VRRP虚拟IP地址(公网地址)