...
Zur Realisierung einer Lastverteilung bzw. Redundanz können mehrere VPN-Gateways in der Zentrale eingesetzt werden, zu denen die Filialen eine VPN-Verbindung aufbauen. Damit die VPN-Gateways die Routing-Einträge untereinander abgleichen können, wird muss ein Routing-Protokoll wie RIP (Routing Information Protocol) verwendet werden.
Ab LCOS 10.40 kann RIP (Routing Information Protocol) die für die vereinfachte Zertifikatseinwahl verwendeten Routen für VPN-Verbindungen nicht mehr aus der Routing-Tabelle entnehmen. Daher muss das Szenario auf in diesem Szenario stattdessen das Routing-Protokoll OSPF (Open Shortest Path First) umgebaut verwendet werden.
In diesem Artikel wird beschrieben, wie ein Umbau von RIP auf OSPF vorgenommen werden kann.
...
- Zwei VPN-Gateways in der Zentrale (es kann auch mehrere VPN-Gateways geben) terminieren die VPN-Verbindungen der Filialen.
- Für die VPN-Einwahl wird die Vereinfachte Zertifikatseinwahl verwendet.
- Die Routing-Einträge wurden bis einschließlich LCOS 10.34 per RIP propagiert. Ab LCOS 10.40 müssen die Routen per OSPF propagiert werden.
...
12. Die Änderungen auf dem ersten VPN-Gateway sind damit abgeschlossen. Schreiben Sie die Konfiguration in den Router zurück.
13. Wiederholen Sie die Schritte nun für das zweite VPN-Gateway.