FITELnet-F120は、IPsec冗長機能によりインターネットVPNでのバックアップシステムを構築することができます。
IPsec冗長機能を使用するには、相手側ルータ(FITELnet-F120等)がSAアップルートをサポートしている必要があります。
セレクタに優先度を付けることにより、通常使用しているメインSAが障害により解放された場合でも、バックアップ側SAを使用してよるIPsec通信を維持することができます。
IPsec冗長機能使用する際にSA-upルートのnexthopをsa-up routeコマンドを利用して設定します。
Router(config)#crypto map Tokyo 1
Router(config-crypto-map)#sa-up route address 192.168.3.8
暗号化するパケットを指定します。
IPsec冗長を行うのであれば(1st/2nd)をmatch addressコマンドを利用して設定をします。
Router(config)#ipsec access-list 1 ipsec ip 192.168.100.0 0.0.0.255 192.168.200.0 0.0.0.255
Router(config)#crypto map Tokyo 1
Router(config-crypto-map)#match address 1 1st