Inhaltsverzeichnis
Werbung
Referenzhandbuch
10 Virtual Private Networks - VPN
Damit die Rechner im LAN der Zentrale auch wissen, welche Aussenstelle gerade über welches VPN-Gateway erreicht
werden kann, werden die jeweils aktuellen Outband-Routen zu den verbundenen Gegenstellen über RIPv2 im Netzwerk
der Zentrale propagiert.
5
Wenn die Außenstellen so konfiguriert werden, dass sie beim Aufbau der VPN-Verbindung die Gegenstelle zufällig
auswählen, wird mit diesem Mechanismus die Hochverfügbarkeit mit gleichmäßiger Lastverteilung zwischen den
VPN-Gateways in der Zentrale realisiert („Load Balancing").
Konfiguration
Bei der Konfiguration tragen Sie in der Liste der „Remote Gateways" zusätzliche Ziele für eine VPN-Verbindung ein. Die
Liste besteht aus den folgenden Einträgen:
1
Name: Name der Gegenstelle aus der VPN-Verbindungsliste, das „Ziel" der VPN-Verbindung.
1
Gateway 2 bis Gateway 9: Adresse der alternativen Gateways, als IP-Adresse oder auflösbarer DNS-Name.
1
Anfang: In welcher Reihenfolge sollen die Einträge versucht werden. Zur Auswahl stehen:
2
Zuletzt benutzter: Wählt den Eintrag, zu dem zuletzt erfolgreich eine VPN-Verbindung hergestellt werden konnte.
2
Erster: Wählt den ersten Eintrag aus allen konfigurierten Gegenstellen aus.
2
Zufall: Wählt zufällig eine der konfigurierten Gegenstellen aus. Mit dieser Einstellung erreichen Sie ein effektives
Load Balancing für die Gateways in der Zentrale.
5
Der Eintrag für das Gateway in der VPN-Verbindungsliste kann frei bleiben, wenn alle möglichen Gateways
in der Liste der „Remote Gateways" eingetragen sind.
648
Werbung
Inhaltsverzeichnis
