故障描述
总部为双出口,分支单出口,如何实现USG防火墙与总部主用出口建立ipsec vpn,当主用接口不可用时,分支与备用出口建立ipsec vpn,实现链路备份。
故障分析
无
处理过程
A:分支设备的IPSec安全策略中通过ike-peer peer-name1 peer-name2命令引用两个IKE Peer,分别指定总部两台设备的IP地址。当使用peer-name1与主设备协商失败时,分支自动切换IKE Peer为peer-name2,供报文触发协商建立新的隧道,实现链路备份的效果。
建议/总结
无