Diese FAQ beschreibt eine IPSec-Backup Lösung über ISDN-Direkteinwahl zu einem RAS-Einwahlrouter in der Zentrale. IPSec und NAT sind im Backup-Fall auf der ISDN-Verbindung inaktiv (Beispiel mit Software Release 6.3.3 Patch 2 IPSec).

In der Zentrale werden in diesem Beispiel ein X4100 als IPSec-Gateway sowie ein X4000 mit PRI-Interface als RAS-Einwahlrouter für ISDN-Backup eingesetzt. Die Lösung soll sowohl den Ausfall der xDSL-Verbindung auf der Filialseite als auch den Ausfall der Internet-Festverbindung in der Zentrale abfangen. Zur Realisierung des Szenarios wird die Funktion IPSec-Heartbeat genutzt. Diese Funktion wird ab dem IPSec Software-Release 6.2.5 Patch 1 unterstützt. Für die vorliegende FAQ wurde Software-Release 6.3.3 Patch 2 IPSec verwendet. Andere bintec Router mit vergleichbaren Softwareversionen sind identisch bzw. analog zu konfigurieren.

Folgende Anforderungen sollen mit dieser Lösung erfüllt werden:

• Die Initiierung der IPSec-Verbindung sowie der ISDN-Backup Verbindung soll von der Filialseite aus (BinTec X1200) erfolgen.
  
• Folgende Ausfälle werden über die IPSec-Backup Lösung abgefangen.
         1.  Der Ausfall der Internet-Festverbindung in der Zentrale. 
         2.  Der Ausfall der xDSL-Verbindung in der Filiale.
• Das IPSec-Backup erfolgt über eine ISDN-Verbindung zu einem RAS-Einwahlrouter in der Zentrale. In unserem Beispiel wird hierzu ein X4000 Router eingesetzt.
  
• Im Backup-Fall, d.h. über die ISDN-Verbindung, ist IPSec inaktiv.
  
• Auf dem ISDN-Backup Interface des Filialrouters ist NAT inaktiv.