目前,SR6600&SR6600-X路由器支持VRRP虚地址建立IPSec隧道,一般总部中心使用
VRRP+IPSec的组网,和分支建立IPSec隧道。
几点注意事项:
1. 在配置时需要注意,总部网关的IKE Peer指定一下local-address为VRRP虚地址,否则,默认
情况下,IPSec会以应用策略的接口的主IP地址作为local地址。这样,如果总部作为发起端时,
就会协商不成功了
2. 为了加快VRRP切换时路由收敛的时间,最好使用BFD检测的方法,从而缩短断流的时间
3. 最好配置ike dpd检测,可以及时地老化并删除SA
4. 这种组网,VRRP可以接口从地址网段作为虚地址
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作