아래와 같이 VPN 터널을 이중화 하는 경우, Backup 터널에서 Primary 터널을 모니터링 하여 Primary 터널이 문제가 발생하면 Backup 터널이 생성되어 동작하는 방식이다.
설정은 CLI에서 Phase1 설정에서 아랴와 같이 설정한다.
설정을 완료하면 터널은 Primary Tunnel만 UP 된다.
Primary 터널에 fail이 발생하면 Backup 터널이 UP 된다.
DPD 기본 설정에서 소요시간은 90초 정도 소요된다.
'FortiGate > IPsec VPN' 카테고리의 다른 글
| VPN을 맺기위한 IKE 트래픽에 PBR 적용 방법 (0) | 2022.07.01 |
|---|---|
| IPsec VPN 터널 이중화(redundancy) : fail-over 시간 단축 방법 (0) | 2022.03.10 |
| Dial-up VPN 선택하는 기준 (0) | 2021.04.15 |
| IKE port 변경 : FortiOS 7.0 (0) | 2021.04.01 |
| Interface mode에서 Phase 1 이름 글자 수 제한 (0) | 2021.03.29 |
댓글