Posté le: Mer Nov 05, 2003 7:38 pm Sujet du message: backup tunnels VPN
Bonjour,
Je dispose d'un PIX 506 et de 2 concentrateurs VPN Cisco 3015. Je souhaite faire comprendre a mon PIX qu'il doit en utiliser 1 en primaire et que si celui-ci ne répond pas alors on passe sur le secondaire pour monter le tunnel. Si vous connaissez les commandes à passer sur le PIX pour spécifier ce genre de conf !
Merci
Posté le: Jeu Nov 06, 2003 1:40 pm Sujet du message:
Comme j'ai trouvé et testé la solution dans l'intervalle, je me réponds , ça pourra tjs servir à d'autres...
Sur le PIX :
crypto map MYMAP 10 set peer 1.1.1.1 (concentrateur VPN 1)
crypto map MYMAP 10 set peer 2.2.2.2 (concentrateur VPN 2)
isakmp key MYKEY address 1.1.1.1 netmask 255.255.255.255
isakmp key MYKEY address 2.2.2.2 netmask 255.255.255.255
crypto isakmp keepalive 10 ( en secondes ) sans ça point de salut
Et voilà !
Si le concentrateur 1.1.1.1 ne réponds pas, le tunnel est monté par 2.2.2.2. D'après la doc cisco la bascule est censée se faire au bout de trois keepalive non acquittés (donc 30 sec) or qd j'ai testé c'est beaucoup plus rapide ( 15 sec env - on va pas se plaindre !)
Enfin, à noter, lorsque le primaire redevient dispo, le tunnel n'est pas cassé pour revenir dessus !
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
backup tunnels VPN
