飞塔5.4和5.6版本IPSec互备冗余测试

Posted xinghen1216

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了飞塔5.4和5.6版本IPSec互备冗余测试相关的知识,希望对你有一定的参考价值。

主电信、备联通;测试方法:修改诚盈的IPSec,将阶段一电信的对端地址改为错误的。

方法一:
通过静态路由的管理距离:电信设置为10;联通为15。经测试,可以实现自动切换,且电信恢复后
可以切换回电信主用。

方法二:
路由一致的情况下,通过在电信链路建立link-monitor的方式。(注:在方法一的基础上修改路由
管理距离为相同时,不丢包,且仍是电信为主。)经测试,可以实现自动切换,且电信恢复后可以切换回电
信主用。

方法三:
通过在备用联通链路上添加对主用电信链路的监听。添加监听后备用联通链路down掉,测试触发监
听后在5秒钟左右备用联通确实能起来,但是ping仍不通。切将电信链路恢复后测试机仍不通,此时备用联
通down。但是ping其他机器是通的

方法四:
通过静态路由的优先级:电信默认;联通为100。经测试,可以实现自动切换,且电信恢复后可以
切换回电信主用。----在用


注:在只建立两条IPSec,路由相同,其他不做配置的情况下,也是可以实现主备切换的,但是待链路恢复
后不能切换回原主用链路。

以上是关于飞塔5.4和5.6版本IPSec互备冗余测试的主要内容,如果未能解决你的问题,请参考以下文章

IPsec篇(7.0) 04. 如何快速删除IPsec安全隧道 ❀ 飞塔 (Fortinet) 防火墙

飞塔防火墙官方操作手册

飞塔防火墙101e配置

自动遍历测试方法及常见技术

Zabbix版本升级方案测试,4.0版本升级至5.4版本

Zabbix版本升级方案测试,4.0版本升级至5.4版本