• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C SecPath F1000-C8102[F1000-ServerBlade] Web配置指导-5W104

54-VPN链路备份

本章节下载  (282.79 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Security/00-Public/Configure/Operation_Manual/F1000-C8102[F1000-ServerBlade]WCG-2594/202203/1570292_30005_0.htm

54-VPN链路备份


1 VPN链路备份

1.1  概述

为了保障VPN链路的稳定性和可用性,可以在设备上配置一主一备2条IPSec VPN链路,在一条IPSec VPN链路不通的情况下,即一段时间无法建立链接时,启用另一条IPSec VPN链路。

1.2  VPN链路备份配置

1.2.1  配置IPsec主链路

在导航栏中选择“VPN>IPsec>IPsec第三方对接”,参照IPSEC配置,新建一条IKE后,选择该条目再选择新建一条ipsec,进入主链路配置页面,如图1-1所示。

图1-1 主链路配置页面

 

表1-1 主链路配置详细说明

项目

说明

密钥周期

指定IPSEC SA最大有效时间,有时间、流量、时间+流量三种选择。

IPSEC SA最大有效时间。

连接方式

连接方式,可选择自动连接、流量触发连接、监控链路故障自动连接。

时间

自动连接时间。

 

输入完毕后,点击<提交>按钮,应用配置,点击<取消>按钮,取消配置修改。

1.2.2  配置IPsec备链路

在导航栏中选择“VPN>IPsec>Ipsec第三方对接”,参照IPSEC配置,新建一条IKE后,选择该条目再选择新建一条ipsec,进入备链路配置页面,如图1-2所示。

图1-2 备链路配置页面

 

页面的相关配置的详细说明如表1-2所示(其余参数说明参见IPsec相关配置)。

表1-2 备链路配置详细说明

项目

说明

密钥周期

指定IPSEC SA最大有效时间,有时间、流量、时间+流量三种选择。

IPSEC SA最大有效时间。

连接方式

连接方式,可选择自动连接、流量触发连接、监控链路故障自动连接。

时间

自动连接时间。

主链路

选择作为该备份链路的主链路。

切换延迟时间

主备链路切换时间。

 

输入完毕后,点击<提交>按钮,应用配置,点击<取消>按钮,取消配置修改。

1.2.3  配置IPsec隧道接口

在导航栏中选择“VPN > IPsec-VPN > IPsec隧道接口”,进入IPsec隧道接口的显示页面,如图1-3所示。

图1-3 配置IPsec隧道接口

 

点击<提交>后,可以查看IPsec隧道。

图1-4 查看IPsec隧道

 

1.3  IPsec链路备份配置举例

1. 组网需求

主链路断开后,备链路自动连接,主链路重新连接后,备链路自动断开。

2. 组网图

图1-5 F1000-C8102 IPsec链路备份组网图

 

图1-6 F1000-ServerBlade IPsec链路备份组网图

 

3. 配置步骤

(1)     新建设备A的ike。

图1-7 新建设备A的主链路ike

 

(2)     新建设备A的主链路ipsec

图1-8 新建设备A的ipsec

 

(3)     新建设备A的备链路的ike。

图1-9 新建设备A的备链路的ike

 

(4)     新建设备A的备链路的ipsec。

图1-10 新建设备A的备链路的ipsec

 

(5)     新建设备A的主备链路ipsec隧道接口。

图1-11 主备链路ipsec隧道接口

 

(6)     设备B照上述步骤重复。

(7)     验证主链路断开时备份链路自动连接。

图1-12 备链路连接

 

(8)     验证主链路恢复后,备链路断开连接。

图1-13 主链路恢复连接

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们