Hinzufügen einer VPN-Failover-Gruppe

Auf dieser Seite ist beschrieben, wie Sie eine Failover-Gruppe hinzufügen können.
Eine VPN-Failover-Gruppe ermöglicht es Ihnen, eine stete VPN-Verbindung zu haben. Wenn die primäre Verbindung ausfällt, übernimmt die nachfolgende Verbindung in der Gruppe, damit der Datenverkehr weiter fließen kann, ohne dass eine manuelle Intervention nötig ist. Der gesamte Prozess ist für den Benutzer transparent.
1. Gehen Sie zu Konfigurieren > VPN > IPsec-Verbindungen und klicken Sie Hinzufügen im Bereich Failover-Gruppe.
2. Geben Sie die Daten für die Gruppe ein.
Name
Geben Sie einen eindeutigen Namen für die Verbindungsgruppe ein.
Verbindung(en) auswählen
Die Liste Verfügbare Verbindungen enthält die Verbindungen, die der Failover-Gruppe hinzugefügt werden können. Klicken Sie auf die Verbindungen, die der Liste Verbindungen der Gruppe hinzugefügt werden sollen. Die Appliance wählt die nachfolgende aktive Verbindung aus der Liste der Verbindungen der Gruppe aus, wenn die Primärverbindung ausfällt.
Verbindungen mit Endpoints verschiedener Familien können der Failover-Gruppe ebenfalls hinzugefügt werden.
Die Reihenfolge der Verbindungen in der Liste Verbindungen der Gruppe bestimmt die Failover-Präferenz, d. h. wenn die primäre Verbindung ausfällt, wählt die Appliance die nächste Verbindung in der Liste aus, um sicherzustellen, dass der VPN-Datenverkehr weiter fließt.
Sobald die Verbindung in eine Gruppe aufgenommen wurde, wird sie nicht mehr in der Liste Verfügbare Verbindungen angezeigt.
Fernzugriffsverbindungen werden in der Liste Verfügbare Verbindungen nicht aufgeführt.
Zu einer Gruppe müssen mindestens zwei zugehörige Verbindungen hinzugefügt werden.
E-Mail-Benachrichtigung
Aktivieren Sie diese Option, um im Falle eines Verbindungsausfalls eine Benachrichtigung zu erhalten. Die Benachrichtigung wird an die E-Mail-Adresse geschickt, die mit dem Netzwerkkonfigurationsassistenten in den E-Mail-Einstellungen eingerichtet wurde.
Failover-Bedingung
Legen Sie die Failover-Bedingung fest. Die Appliance überprüft alle 60 Sekunden, ob ein Verbindungsausfall vorliegt. Ist dies der Fall, wird der VPN-Datenverkehr über die nächste in der Verbindungsgruppe angegebene Verbindung übertragen. Die Appliance betrachtet eine Verbindung als ausgefallen, wenn die Failover-Bedingungen nicht erfüllt sind.
Legen Sie für das Kommunikationsprotokoll TCP oder PING fest. Wählen Sie das Protokoll anhand des zu testenden Dienstes auf dem Remote-Server oder dem lokalen Gateway, je nach Verbindungstyp, aus.
Es wird eine Anfrage an den angegebenen Port geschickt, und wenn dieser nicht antwortet, betrachtet die Appliance die Verbindung als fehlgeschlagen und verlagert den Datenverkehr zur nächsten Verbindung.
Konfigurieren Sie den Gateway-Failover-Timeout unter Konfigurieren > Netzwerk > WAN-Link-Manager.
Die Failover-Bedingung ist nicht anwendbar, wenn:
Die Verbindung manuell von einer Seite getrennt wird.
Die Verbindung in keiner Gruppe enthalten ist.
3. Klicken Sie auf Speichern.