Кстати, именно при работе с DPD мы столкнулись с новым циско багом. В нашей компании применялась следующая конфигурация EzVPN:
crypto ipsec client ezvpn PRIMARY
connect auto
group PRIMARY key <removed>
local-address FastEthernet0/0
mode network-extension
peer A.A.A.A default
peer B.B.B.B
virtual-interface 1
xauth userid mode interactive
crypto ipsec client ezvpn PRIMARY
connect auto
group PRIMARY key <removed>
local-address FastEthernet0/0
mode network-extension
peer A.A.A.A default
peer B.B.B.B
virtual-interface 1
xauth userid mode interactive
Ключевое слово default после адреса VPN пира, активирует фичу под названием Reactivate Primary Peer. Из документации становится ясно, что данная настройка позволяет с помощью DPD обнаружить неактивный пир, переключиться на резерв, а после восстановления основного, вернутся на него. Красиво? Красиво! Но почему-то не работает в связке со split-tunneling'ом. Точнее переключение происходит, но статические маршруты образованные в результате работы split-tunneling'а пропадают.
Такая вот багофича.
Такая вот багофича.
Комментариев нет:
Отправить комментарий