Diese FAQ beschreibt die Konfiguration zur Umsetzung einer IPSec-Backup Lösung mit ISDN-Direkteinwahl in Verbindung mit der Funktion IPSec-Callback. Die Backup-Lösung deckt hierbei sowohl den Ausfall der Internet-Verbindung auf der Filialseite (dynamische IP) als auch auf der Zentralseite (statische IP) ab. IPSec-Callback ermöglicht hierbei die Initiierung des IPSec-Tunnels von der Zentrale - ohne Verwendung von DynDNS auf der Filialseite.

Zur Realisierung des Szenarios werden die Funktionen IPSec-Heartbeat und IPSec-Callback genutzt. Diese Funktionen werden ab dem IPSec Software-Release 6.2.5 Patch 1 unterstützt. Für die vorliegende FAQ wurde Software-Release 6.2.5 Patch 1 IPSec verwendet.

Folgende Anforderungen sollen mit dieser Lösung erfüllt werden:

• Initiierung der IPSec-Verbindung soll von beiden Seiten (Zentrale und Filiale) möglich sein.
  
• Bei zentralseitiger Initiierung soll IPSec-Callback genutzt werden, d.h. kein Einsatz von DynDNS auf der Filialseite notwendig.
  
• Ein Ausfall der "Internet Festverbindung mit fester IP-Adresse" oder der TDSL-Verbindung soll über die IPSec-Backup Lösung abgefangen werden.
  
• IPSec-Backup Lösung über ISDN-Direkt Dialin bei aktivem IPSec über die ISDN-Verbindung.