SonicOS/X 7 IPSec VPN
静的ルートへの VPN フェイルオーバーの設定
VPN トンネルが停止した場合に、静的ルートをセカンダリ ルートとして使用できるように設定するためのオプションがあります。「VPN パスを優先させる」オプションを使用すると、VPN トンネルのセカンダリ ルートを作成できます。同じ目的アドレス オブジェクトを持つ VPN トラフィックを優先させます。このため、以下のような動作になります。
- VPN トンネルがアクティブな場合: 「VPN パスを優先させる」オプションが有効であれば、VPN トンネルと送信先アドレス オブジェクトが一致する静的ルートが自動的に無効になります。すべてのトラフィックが VPN トンネルを通って送信先アドレス オブジェクトへ向かいます。
- VPN トンネルが停止した場合: VPN トンネルと送信先アドレス オブジェクトが一致する静的ルートが自動的に有効になります。送信先アドレス オブジェクトへ向かうすべてのトラフィックが静的ルートを通ります。
静的ルートを VPN のフェイルオーバーとして設定するには、以下の手順に従います。
- 「ポリシー | ルールとポリシー > ルーティング ルール」に移動します。
-
「+ 追加」を選択します。
-
「名前」フィールドにポリシーに対するわかりやすい名前を入力します。
ポリシー ルールを見つけやすくするため、最大 3 つの「タグ」を入力します。区切り文字としてカンマを使用します。
-
「送信元」、「送信先」、「サービス」、「インターフェース」、および「ゲートウェイ」を正しく選択します。
-
メトリック は 1 のままにします。
-
「VPN パスの優先を許可する」を選択します。
-
「保存」をクリックします。
Was This Article Helpful?
Help us to improve our support portal