Sonicwall NSA 2400 故障轉移後未切換回主 VPN

我們的 SonicWall NSA 2400 防火牆出現問題。如果我們的主要 ISP 發生故障（不幸的是，這很常見），我們有一個通過 IPSec 設置的輔助網關。二級網關是通過 Verizon 的 4G 連接，成本會隨著數據使用量的增加而增加。

防火牆正確切換到輔助網關，但有時不會重新協商並在恢復時切換回主網關。在雙方都點擊“重新談判”似乎可以解決問題，但我想知道是否有一些我遺漏的東西可能導致它留在輔助伺服器上。

我認為這與設置沒有任何關係，因為它似乎有 50% 的時間都在工作，但無論如何，如果有人對如何確保在連接恢復時切換回主伺服器有一些提示，它們仍然存在。

策略類型：站點到站點

身份驗證方法：使用預共享密鑰的 IKE

IKE 階段 1 提案：

交換：主要模式

DH 組：第 1 組

加密：AES-256

授權：SHA1

壽命：3600（秒）

第二階段提案：

協議：ESP

加密：AES-256

授權：SHA1

壽命：900（秒）

Keep Alive 已啟用，並且 Preempt Secondary Gateway 以 120 秒為間隔啟用。

要檢查的三件事：

1. 即使在遠端對等點上，搶占到輔助網關選項也必須處於活動狀態
2. 在啟用 4G 的防火牆上，編輯您的 WWAN 連接配置文件並將其設置為“持久連接”或“撥號數據”
3. 在負載平衡頁面中，編輯 LB Group 並檢查您的 WWAN 連接是否被選為“最終備份介面”

您可以通過選中“搶占輔助網關”框並指定故障恢復嘗試的所需間隔，讓您的 VPN 故障恢復到主網關。

引用自：https://serverfault.com/questions/556625