У нас возникла проблема с нашим брандмауэром SonicWall NSA 2400. У нас есть дополнительный шлюз через IPSec на случай отказа нашего основного интернет-провайдера (что, к сожалению, часто). Вторичный шлюз - это соединение 4G через Verizon, и его стоимость растет по мере увеличения использования данных.
Брандмауэр правильно переключается на дополнительный шлюз, но затем иногда не будет повторно согласовывать и переключиться обратно на первичный, когда он снова включится. Нажатие «Переговорить» с обеих сторон, кажется, решает проблему, но мне интересно, есть ли что-то, чего мне не хватает, что может заставить его остаться на вторичном сервере.
Я не думаю, что это имеет какое-либо отношение к настройкам, поскольку кажется, что он работает в 50% случаев, но вот они, в любом случае, на случай, если у кого-то есть несколько советов о том, как обеспечить переключение обратно на основной после восстановления соединения.
Тип политики: от сайта к сайту
Метод аутентификации: IKE с использованием предварительного секрета
Предложение IKE Phase 1:
Обмен: основной режим
Группа DH: Группа 1
Шифрование: AES-256
Авторизация: SHA1
Срок службы: 3600 (секунд)
Предложение этапа 2:
Протокол: ESP
Шифрование: AES-256
Авторизация: SHA1
Срок службы: 900 (секунд)
Keep Alive включен, а Preempt Secondary Gateway включен с интервалом 120 секунд.
Вы можете настроить VPN для возврата к основному шлюзу, установив флажок «Вытеснять вторичный шлюз» и указав желаемый интервал для попытки восстановления после сбоя.
Проверить три вещи: