IPsec負荷分散機能(ファームウェアバージョンV01.00〜)について

• FITELnet-F1000　　　V01.00(初版）〜
• FITELnet-F100　　　V01.08〜

設定例につきましては、こちらをご参照ください。

本構成例は、FITELnet-F1000〜FITELnet-F100の組み合わせで記載されていますが、F1000〜F1000・F100〜F100の組み合わせでも、これらの構成に対応しています。

１-１　1台2回線と1台2回線の構成

IPsecパケットの振り分けはF1000、F100それぞれで、ユーザデータのsrcアドレス、dstアドレスの組み合わせ毎に自動的に実施されます。また振り分ける割合を設定することもできます。

※この構成の場合、SAを確立しに行く側のどちらか1回線(相手のEWAN2側とSAを確立する回線)は、固定アドレスとする必要があります。
(F1000のファームウェアバージョンV01.00〜V01.01とF100のファームウェアバージョンV01.08の場合です)
(F1000のファームウェアバージョンV01.02〜とF100のファームウェアバージョンV01.09〜の場合、2回線とも不定アドレスとすることができます)

１-２　2台各1回線と1台2回線の構成

拠点B→拠点A方向のIPsecパケットの振り分けは、１−１構成と同様です。
拠点A→拠点B方向は、sa-upルート機能で生成されたルート情報に従います。

１-３　2台各1回線と1台1回線の構成

拠点B→拠点A方向のIPsecパケットの振り分けは、１−１構成と同様です。
拠点A→拠点B方向のIPsecパケットの振り分けは、１−２構成と同様です。

※この構成は、拠点Bの装置のファームウェアバージョンが、F1000の場合V01.02以降、F100の場合V01.09以降でのサポートになります。

• IPsec負荷分散機能を使う場合、負荷分散対象パケットに対して、学習フィルタリング(dynamic)機能を使うことはできません。
• 一方の拠点のF100(F1000)側でVPN-NAT機能を設定していると、もう一方の拠点のF100(F1000)側でIPsec負荷分散機能を設定できません。
• IPsec負荷分散先のpeerに対して、IPsec負荷分散対象以外のSAを設定することはできません。