02-网络管理配置指导

15-VPN链路备份配置指导

本章节下载  (153.77 KB)

docurl=/cn/Service/Document_Software/Document_Center/IP_Security/ACG/H3C_SecPath_ACG1000/Configure/Operation_Manual/ACG1000_CG(E6411_R6609)-6W105/02/202009/1334582_30005_0.htm

15-VPN链路备份配置指导


1 VPN链路备份

1.1  VPN链路备份简介

在一条IPSec VPN链路不通的情况下,即一段时间无法建立链接时,启用另一条IPSec VPN链路。

1.2  VPN链路备份配置

1.2.1  配置准备

IPSec VPN是链路备份的基础。配置链路备份,必须首先配置两条IPSec VPN链路,IPSec VPN的配置过程,请参见“IPSec VPN配置指导”。

1.2.2  配置VPN链路备份

表1-1所示步骤配置vpn链路备份。

表1-1 配置自定义应用

操作

命令

说明

进入系统视图

system-view

-

配置vpn链路备份

ipsec-backup backup-link Ipsec-phase2-name primary-link Ipsec-phase2-name

必选

配置vpn链路备份切换时间

ipsec-backup backup-link Ipsec-phase2-name primary-link-time time

必选

1.3  VPN链路备份典型配置举例

1. 组网需求

主链路断开后,备链路自动连接,主链路重新连接后,备链路自动断开。

 

图1-1 配置vpn链路备份组网图

 

2. 配置思路

·     配置两条IPSec-vpn链路,一条主链路,一条备链路。

·     配置主备链路切换时间。

3. 配置步骤

配置自定义应用

host# system-view

host(config)# ipsec-backup backup-link BB primary-link AA

host(config)# ipsec-backup backup-link BB primary-link-time 30

host(config)# exit

4. 验证配置

通过执行display running-config ipsec-vpn命令来验证配置

host# display running-config ipsec-vpn

vpn ipsec phase1

  edit gateway A

    set mode main

    set remotegw 2.1.1.1

    authentication pre-share

    set preshared-key secret opka0UNWyJJcVZKHp2EaCyIamvxjjD7ZdSmpnjJ4VlPzii3neqkkei71ynM2Tp6

    lifetime 86400

    set nat 10

    group 1

    set policy 1

      encrypt 3des

      hash md5

      exit

    set modecfg-server

      modecfg-server disable

      exit

!

vpn ipsec phase1

  edit gateway B

    set mode main

    set remotegw 3.1.1.1

    authentication pre-share

    set preshared-key secret opka0UNWyJJcVZKHp2EaCyIamvxjjD7ZdSmpnjJ4VlPzii3neqkkei71ynM2Tp6

    lifetime 86400

    set nat 10

    group 1

    set policy 1

      encrypt 3des

      hash md5

      exit

    set modecfg-server

      modecfg-server disable

      exit

!

vpn ipsec phase2

  edit tunnel AA

    set peer A

    mode tunnel

    auto-connect enable

    auto-connect interval 2

    set lifetime seconds 120

    set proposal1 esp-aes256-sha1 ah-null

!

vpn ipsec phase2

  edit tunnel BB

    set peer B

    mode tunnel

    auto-connect enable

    auto-connect interval 2

    set lifetime seconds 120

    set proposal1 esp-aes256-sha1 ah-null

!

!

ipsec-backup backup-link BB primary-link AA

ipsec-backup backup-link BB primary-link-time 30

!

!

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

联系我们