Назад | Перейти на главную страницу

Sonicwall NSA 2400 Не переключается обратно на основной VPN после аварийного переключения

У нас возникла проблема с нашим брандмауэром SonicWall NSA 2400. У нас есть дополнительный шлюз через IPSec на случай отказа нашего основного интернет-провайдера (что, к сожалению, часто). Вторичный шлюз - это соединение 4G через Verizon, и его стоимость растет по мере увеличения использования данных.

Брандмауэр правильно переключается на дополнительный шлюз, но затем иногда не будет повторно согласовывать и переключиться обратно на первичный, когда он снова включится. Нажатие «Переговорить» с обеих сторон, кажется, решает проблему, но мне интересно, есть ли что-то, чего мне не хватает, что может заставить его остаться на вторичном сервере.

Я не думаю, что это имеет какое-либо отношение к настройкам, поскольку кажется, что он работает в 50% случаев, но вот они, в любом случае, на случай, если у кого-то есть несколько советов о том, как обеспечить переключение обратно на основной после восстановления соединения.

Тип политики: от сайта к сайту

Метод аутентификации: IKE с использованием предварительного секрета

Предложение IKE Phase 1:

Обмен: основной режим

Группа DH: Группа 1

Шифрование: AES-256

Авторизация: SHA1

Срок службы: 3600 (секунд)

Предложение этапа 2:

Протокол: ESP

Шифрование: AES-256

Авторизация: SHA1

Срок службы: 900 (секунд)

Keep Alive включен, а Preempt Secondary Gateway включен с интервалом 120 секунд.

Вы можете настроить VPN для возврата к основному шлюзу, установив флажок «Вытеснять вторичный шлюз» и указав желаемый интервал для попытки восстановления после сбоя.

Проверить три вещи:

  1. Опция вытеснения на вторичный шлюз ДОЛЖНА быть активна даже на удаленном узле.
  2. На межсетевом экране с поддержкой 4G отредактируйте профиль подключения к WWAN и установите для него «постоянное соединение» или «набор данных».
  3. На странице балансировки нагрузки отредактируйте группу LB и убедитесь, что ваше соединение WWAN выбрано в качестве «интерфейса окончательного резервного копирования».