Versionen im Vergleich

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

1.7 Die Konfiguration des Backup-Szenarios ist damit abgeschlossen. Schreiben Sie die Konfiguration in den Router zurück.

Info

Bei eingerichtetem ICMP-Polling der Backup-Verbindung kommt es zu einem wiederkehrenden Auf- und Abbau dieser Verbindung (Flapping). Die Ursache ist, dass diese Verbindung sich im Status Interface Down (255) befindet und die Polling-Pakete somit nicht übertragen werden können. Die Pakete werden entsprechend durch die Intruder Detection der Firewall mit der Meldung packet received from invalid interface verworfen. 

Damit das Polling funktioniert, muss für die Backup-Verbindung eine separate Default-Route mit einem noch nicht verwendeten Routing-Tag angelegt werden. Die Administrative Distanz spielt dabei keine Rolle und verbleibt daher auf dem Wert 0.

Image Added

Ist für die Haupt-Verbindung ein ICMP-Polling eingerichtet, muss auch für diese ein separater Routing-Eintrag mit einem bisher nicht verwendeten Routing-Tag und der Administrativen Distanz 0 angelegt werden, da ansonsten ein Schwenk von der Backup- auf die Haupt-Verbindung aufgrund der Intruder Detection nicht möglich ist.

Image Added



2. An einem entfernten Standort ohne Zugriffsmöglichkeit soll ein Wechsel von einer IKEv1 Verbindung auf eine IKEv2 Verbindung erfolgen:

...