Die folgende Anleitung zeigt die Konfiguration eines automatischen ISDN-Backups zwischen zwei IPSec-Gateways, welche statische IP-Adressen besitzen. Die Gateways überwachen gegenseitig die Erreichbarkeit über das Internet mit der Funktion Keepalive Monitoring. Beispiel mit Release 6.3.4 IPSec.

Szenario

Die beiden X4100 an jedem Standort fungieren als IPSec Gateway. Jeder Router hat eine feste offizielle IP-Adresse, d.h. der Tunnel kann über das Internet von jeder Seite initiiert werden. Jeder Router überwacht die Erreichbarkeit des jeweils anderen per Keepalive Monitoring. Schlägt diese Überwachung fehl, aktiviert jeder Router den WAN-Partner für die ISDN-Backup-Verbindung. Somit kann bei Bedarf, d.h. wenn Daten von einem Standort zum anderen übertragen werden sollen, jeder Router die ISDN-Backup-Verbindung aufbauen. Gleichzeitig läuft im Hintergrund die Überprüfung der Erreichbarkeit über das Internet weiter. Sobald der Weg über das Internet wieder verfügbar ist, also die ICMP-Pakete des Keepalive Monitoring wieder wechselseitig beantwortet werden, wird die ISDN-Backup-Verbindung beendet und wieder der IPSec Tunnel über das Internet zur Standortverbindung genutzt. Bei der Datenübertragung über die ISDN-Strecke wird kein IPSec auf die Pakete angewandt.

Hinweise

• Für den Download von IPSec Images ist aus lizenzrechtlichen Gründen die Eingabe der IPSec-Lizenzdaten erforderlich!
  
• Das Beispiel bezieht andere FAQs mit ein, die den jeweiligen Teilbereich genau beschreiben.
  
• Verwendete Router der X-Generation benötigen ein IPSec-Image und eine gültige IPSec-Lizenz. Dieses Dokument bezieht sich auf die Konfiguration mit dem Release 6.3.4.