技術文章 >

如何設定 VPN 備援 ?

1. 創建2個方向為 "Dial-out" 或 "Both" 的LAN-to-LAN profiles。
2. 創建1個VPN Backup trunk。
3. 將步驟1創建的兩個profile加入到步驟2創建的trunk裏。
4. 選擇一種備份模式(ERD)。
5. 撥出任意一條VPN啟動VPN備份機制。
6. 重複以上步驟創建多個Backup trunk。

具體步驟分 TelnetWeb-UI 兩種方式,下面介紹。

Telnet 設定步驟

1. 創建 2 個方向為 "Dial-out" 或 "Both" 的LAN-to-LAN profiles。
這一步只能通過 Web介 面設定。到 VPN and Remote Access >> LAN to LAN 裏創建 2 個設定檔。對 VPN 類型,目標位址,從哪個WAN埠出去都沒有限制。唯一的限制是,方向必須是 OUTBOTH

2. Telnet 進路由器, 輸入命令 "vpn Trunk show_usable" 列出所有可用的Dial-out profile。
 


注意和Web-UI裏列出的profile比較。

Index3 這條 profile 的方向是 "Dial-In", 所以在 telnet 裏沒有被列出來。
Index6 這條 profile 的方向是 "Dial-Out", 但是因為沒有勾選 "Enable this profile", 沒有被啟用。 所以在 telnet 裏也沒有被列出來。




3. 創建 1 個 VPN Backup trunk 並往裏添加2個成員。 這裏要創建一個名字叫 "Example" 的 trunk, 包含兩個成員 Index4 和 Index5 ( "to HK" 和 "to US" )。 命令如下:



要查看 Backup Trunk 列表, 請用命令 "vpn Trunk backup usage"。 要查看更詳細的命令說明, 請用命令 "vpn Trunk backup ?"

4. 選擇一種備份模式 (ERD)。
默認使用None mode, 也可用命令設定 " vpn Trunk backup ERD Example None", 使用Resume mode "vpn Trunk backup ERD Example Resume " ,使用AutoDrop mode, 間隔時間設為3600秒。


要查看某個 Backup trunk 的 ERD屬性, 用命令 "vpn Trunk backup ERD <name>" , 這裏 查看 Example 的 ERD 屬性, 用命令 "vpn Trunk backup ERD Example" 。



要查看更詳細的命令說明, 請用命令“ vpn Trunk backup ? ”

5. 撥出任意一條VPN啟動VPN備份機制。

注意 :

1. 一個 VPN profile 只能加入 1 個 Backup trunk。 譬如鍵入命令 "vpn Trunk backup add test 1 4" 之後, 系統會報錯 " % Duplicate trunk name or member field !!! " , 因為Index4 已經 加入了Example 這個 trunk。


2. 不同的 Backup trunk, 名稱必須不同。 譬如鍵入命令 "vpn Trunk backup add Example 1 2 " 也會得到錯誤資訊 " % Duplicate trunk name or member field !!!" , 警告檔案名重複了。

3. 加入 trunk 的 VPN profile, 在 Web-UI 裏會被標記為紅色。 如下圖所示, Index4 和 Index5 加 入trunk Example 之後, 它們的名稱變成了紅色。


Web 設定步驟:

1. 創建 2 個方向為 "Dial-out" 或 "Both" 的 LAN-to-LAN profiles。

2. 進入VPN and Remote Access >> VPN TRUNK Management 頁面

Status: 選擇Enable
Profile Name:為Backup trunk取一個名字
Member 1: 選擇1個VPN profile作為成員1
Member 2:選擇1個VPN profile作為成員2
點Add按鈕完成設定。



這裏添加一個名稱為 "test" , 兩個成員分別為 Index1 和 Index2 的 Backup trunk。 注意, 在 Member1 或 Member2 的下拉菜單裏, 沒有列出 Index4 和 Index5, 因為它們已經加入了Example 這個 trunk。 1 個 VPN profile 只能加入 1 個 trunk。



完成設定後, 如下圖所示。 注意, Member1 和 Member2 的下拉菜單裏, Index1 和Index2 也不可選了。



3. 選擇一種備份模式 (ERD)。 目前無法通過Web設定, 必須通過 telnet 命令。
4. 撥出任意一條 VPN 啟動 VPN 備份機制。

發布日期: 2013-02-17 

分享