Networking

Sonicwall NSA 2400 故障轉移後未切換回主 VPN

  • July 16, 2015

我們的 SonicWall NSA 2400 防火牆出現問題。如果我們的主要 ISP 發生故障(不幸的是,這很常見),我們有一個通過 IPSec 設置的輔助網關。二級網關是通過 Verizon 的 4G 連接,成本會隨著數據使用量的增加而增加。

防火牆正確切換到輔助網關,但有時不會重新協商並在恢復時切換回主網關。在雙方都點擊“重新談判”似乎可以解決問題,但我想知道是否有一些我遺漏的東西可能導致它留在輔助伺服器上。

我認為這與設置沒有任何關係,因為它似乎有 50% 的時間都在工作,但無論如何,如果有人對如何確保在連接恢復時切換回主伺服器有一些提示,它們仍然存在。

策略類型:站點到站點

身份驗證方法:使用預共享密鑰的 IKE

IKE 階段 1 提案:

交換:主要模式

DH 組:第 1 組

加密:AES-256

授權:SHA1

壽命:3600(秒)

第二階段提案:

協議:ESP

加密:AES-256

授權:SHA1

壽命:900(秒)

Keep Alive 已啟用,並且 Preempt Secondary Gateway 以 120 秒為間隔啟用。

要檢查的三件事:

  1. 即使在遠端對等點上,搶占到輔助網關選項也必須處於活動狀態
  2. 在啟用 4G 的防火牆上,編輯您的 WWAN 連接配置文件並將其設置為“持久連接”或“撥號數據”
  3. 在負載平衡頁面中,編輯 LB Group 並檢查您的 WWAN 連接是否被選為“最終備份介面”

您可以通過選中“搶占輔助網關”框並指定故障恢復嘗試的所需間隔,讓您的 VPN 故障恢復到主網關。

看截圖

引用自:https://serverfault.com/questions/556625