IPsec VPN 터널 이중화(redundancy) : fail-over 시간 단축 방법

Site-to-Site IPsec VPN 터널 이중화(redundancy) 구성에서, 하나의 터널이 실패했을 경우 fail-over가 발생하는데, 시간을 단축하는 방법이다.

 

# config vpn ipsec phase1-interfac
       edit <Tunnel Name>
            set dpd-retrycount X
            set dpd-retryinterval Y
end

 

default로 X=3, Y=20으로 fail-over가 발생하는데 50초 이상 소요된다.

Y 값을 줄여서 fail-over 시간을 줄일 수 있다.