ScreenOS 故障轉移隧道

我有一個從我的站點 (Netscreen204) 到客戶站點 (Fortinet) 的基於路由的 vpn。他們想要第二條備用隧道，以防萬一發生故障，並且也將在那裡使用《財富》。

我唯一不太明白的是如何最好地設置 vpn 監視器。我可以設置一個可以 ping 其域中的某些目標的環回介面嗎？該環回是否必須來自我在本地代理 ID 中指定的 IP 範圍？

我回答了這個。必須使用兩個代理 ID 地址範圍內的 IP 地址設置 vpn 監視器。所以，是的，環回必須來自代理 ID 中指定的 IP 範圍。

這個想法是不要 ping 隧道介面。您對網路或“加密域”之間的可達性感興趣。

確保也檢查“優化”和“重新設置密鑰”。對於故障轉移隧道，只需確保指標和首選項大於預設值，或至少大於主路由。

優化意味著如果線路上有流量，那麼它就不會ping通。

當一側是 ScreenOS，另一側是不同的製造商時，這是這樣做的。

引用自：https://serverfault.com/questions/574372