Networking
Sonicwall NSA 2400 故障轉移後未切換回主 VPN
我們的 SonicWall NSA 2400 防火牆出現問題。如果我們的主要 ISP 發生故障(不幸的是,這很常見),我們有一個通過 IPSec 設置的輔助網關。二級網關是通過 Verizon 的 4G 連接,成本會隨著數據使用量的增加而增加。
防火牆正確切換到輔助網關,但有時不會重新協商並在恢復時切換回主網關。在雙方都點擊“重新談判”似乎可以解決問題,但我想知道是否有一些我遺漏的東西可能導致它留在輔助伺服器上。
我認為這與設置沒有任何關係,因為它似乎有 50% 的時間都在工作,但無論如何,如果有人對如何確保在連接恢復時切換回主伺服器有一些提示,它們仍然存在。
策略類型:站點到站點
身份驗證方法:使用預共享密鑰的 IKE
IKE 階段 1 提案:
交換:主要模式
DH 組:第 1 組
加密:AES-256
授權:SHA1
壽命:3600(秒)
第二階段提案:
協議:ESP
加密:AES-256
授權:SHA1
壽命:900(秒)
Keep Alive 已啟用,並且 Preempt Secondary Gateway 以 120 秒為間隔啟用。
要檢查的三件事:
- 即使在遠端對等點上,搶占到輔助網關選項也必須處於活動狀態
- 在啟用 4G 的防火牆上,編輯您的 WWAN 連接配置文件並將其設置為“持久連接”或“撥號數據”
- 在負載平衡頁面中,編輯 LB Group 並檢查您的 WWAN 連接是否被選為“最終備份介面”
您可以通過選中“搶占輔助網關”框並指定故障恢復嘗試的所需間隔,讓您的 VPN 故障恢復到主網關。