Tunnel-Gruppen

In bestimmten VPN-Szenarien ist es erforderlich, dass eine bestimmte Gruppe von VPN-Tunneln eines Geräts immer auf einem gemeinsamen VPN-Gateway terminiert wird bzw. zu diesem aufbaut. Dies ist beispielsweise dann erforderlich, wenn VPN-Tunnel in einem Load-Balancer-Verbund konfiguriert sind und VPN-Tunnel die alternative Gateway-Liste verwenden und ggf. unterschiedliche Wege bzw. ausgehende Internetverbindungen (DSL, LTE, Ethernet) zum Ziel nutzen.

Voraussetzung für einen VPN-Load-Balancer ist, dass alle VPN-Tunnel immer auf einem gemeinsamen VPN-Gateway terminieren.

Die Funktion IKEv2-Tunnelgruppen stellt sicher, dass alle VPN-Tunnel einer Gruppe immer auf einem gemeinsamen VPN-Gateway terminieren. Der erste funktionierend aufgebaute VPN-Tunnel einer Gruppe gibt das gemeinsame VPN-Gateway vor und es werden VPN-Remote-Gateways aller anderen Tunnelgruppenmitglieder auf dieses Ziel umgeschrieben. In der Regel ist das der VPN-Tunnel, der am schnellsten zu Stande kommt. Eine neue Auswahl eines Gateways findet nur statt, wenn alle Tunnelgruppen-Mitglieder das Gateway nicht erreichen können.

Die Funktion der IKEv2-Tunnelgruppen kann grundsätzlich unabhängig von einem Load-Balancer genutzt werden.

Anmerkung: Tunnelgruppen werden nicht in Zusammenhang mit IKEv2-Redirect und dem IKEv2 Redirect Load-Balancer unterstützt.
SNMP-ID:
2.19.36.13 
Pfad Konsole:
Setup > VPN > IKEv2

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo