...
1.1 Öffnen Sie die Konfiguration in LANconfig und wechseln in das Menü IP-Router → Routing → IPv4-Routing-Tabelle.
1.2 Markieren Sie die Haupt-Verbindung (INTERNET) und klicken auf Bearbeiten.
...
1.3 Tragen Sie einen Wert für die Administrative Distanz ein (in diesem Beispiel der Wert 5).
1.4 Markieren Sie die Backup-Verbindung (INTERNET2) und klicken auf Bearbeiten.
...
- Routing-Tag: Setzen Sie das Routing-Tag auf den gleichen Wert wie die Haupt-Verbindung (in diesem Beispiel das Tag 0).
- Administrative Distanz: Vergeben Sie als Administrative Distanz einen höheren Wert als für die Haupt-Verbindung (in diesem Beispiel der Wert 10).
1.6 Die angepassten Routing-Einträge müssen anschließend wie folgt aussehen.
...
1.7 Die Konfiguration des Backup-Szenarios ist damit abgeschlossen. Schreiben Sie die Konfiguration in den Router zurück.
| Info |
|---|
Der folgende Workaround muss nur durchgeführt wwerden, wenn Sie eine LCOS Version verwenden, die kleiner als LCOS 10.70 ist: Bei eingerichtetem ICMP-Polling der Backup-Verbindung kommt es zu einem wiederkehrenden Auf- und Abbau dieser Verbindung (Flapping). Die Ursache ist, dass diese Verbindung sich im Status Interface Down (255) befindet und die Polling-Pakete somit nicht übertragen werden können. Die Pakete werden entsprechend durch die Intruder Detection der Firewall mit der Meldung packet received from invalid interface verworfen. Damit das Polling funktioniert, muss für die Backup-Verbindung eine separate Default-Route mit einem noch nicht verwendeten Routing-Tag angelegt werden. Die Administrative Distanz spielt dabei keine Rolle und verbleibt daher auf dem Wert 0.
Ist für die Haupt-Verbindung ein ICMP-Polling eingerichtet, muss auch für diese ein separater Routing-Eintrag mit einem bisher nicht verwendeten Routing-Tag und der Administrativen Distanz 0 angelegt werden, da ansonsten ein Schwenk von der Backup- auf die Haupt-Verbindung aufgrund der Intruder Detection nicht möglich ist.
|
...
2.1.3 Hinterlegen Sie einen Wert für die Administrative Distanz (in diesem Beispiel der Wert 10).
2.2 Konfiguration der IKEv2-Verbindung:
...
2.2.2 In Schritt 2.10 in dem oben verlinkten Artikel muss bei Router die IKEv2-Verbindung ausgewählt und zusätzlich ein Wert für die Administrative Distanz hinterlegt werden. Dieser muss niedriger sein als der Wert für die bestehende IKEv1-Verbindung (in diesem Beispiel der Wert 5).
2.2.3 Die Konfiguration der Außenstelle ist damit abgeschlossen. Schreiben Sie die Konfiguration in den Router zurück.