Bei Internet Protocol Security (IPsec) handelt es sich um eine Reihe von Protokollen, die die kryptographische Sicherung der Kommunikation auf der IP-Schicht unterstützen. Mit IPsec-Verbindungen können Sie sicheren Zugang zwischen zwei Hosts, zwei Standorten oder Remote-Benutzern und einem LAN bereitstellen. Die Firewall unterstützt IPsec wie in RFC 4301 definiert. Verwenden Sie diese Einstellungen, um IPsec-Verbindungen zu erstellen und zu verwalten und Failover zu konfigurieren.
Aktiv | Verbindung | Beschreibung |
---|---|---|
Die Verbindung ist aktiv, aber nicht verbunden. | ||
Die Verbindung ist aktiv und verbunden. | ||
Die Verbindung ist aktiv, aber nur teilweise verbunden. Wenn für das LAN- oder Remote-Netzwerk mehrere Subnetze konfiguriert werden, erstellt die Appliance für jedes Subnetz eine Sub-Verbindung. Diese Status weist darauf hin, dass eine der Sub-Verbindungen nicht aktiv ist. | ||
Verbindung ist nicht aktiv. |
Eine Failover-Gruppe ist eine Folge von IPsec-Verbindungen.Wenn die erste Verbindung fehlschlägt, übernimmt automatisch die zweite (oder folgende) aktive Verbindung und erhält Datenfluss.
Während einem Verbindungsfehlschlag überprüft die Firewall alle 60 Sekunden den Zustand der ersten Verbindung. Wenn die erste Verbindung wiederhergestellt ist, kehrt die zweite Verbindung zurück in ihre ursprüngliche Position in der Gruppe.
Das Ausschalten einer Failover-Gruppe deaktiviert den aktiven Tunnel, der in dieser Gruppe verwendet wird.