本構成例は、FITELnet-F1000 - FITELnet-F100の組み合わせで記載されていますが、F1000 - F1000・F100 - F100等の組み合わせでも、これらの構成に対応しています。

１-１　1台2回線と1台2回線の構成

IPsecパケットの振り分けはルータそれぞれで、ユーザデータのsrcアドレス、dstアドレスの組み合わせ毎に自動的に実施されます。また振り分ける割合を設定することもできます。

設定コマンド　match address multi-pass balance (A)
　　　　　　　match address multi-pass balance (B)

・ F100 V01.09以前、F1000 V01.02以前のバージョン：(A)(B)に入れられる

  　数値は、1 - 9の整数
・F100 V01.10以降、F1000 V01.03以降のバージョン、またF100/F1000以降に発売され

　　た機器：(A)(B)に入れられる数値は、0 - 10の整数
（(A)と(B)の和は、10にならなくても可）

※１-１構成の場合、SAを確立しに行く側のどちらか1回線(相手のEWAN2側とSAを確立する回線)は、固定アドレスとする必要があります。
(F1000のファームウェアバージョンV01.00 - V01.01とF100のファームウェアバージョンV01.08の場合です)
(F1000のファームウェアバージョンV01.02 - とF100のファームウェアバージョンV01.09 - の場合、2回線とも不定アドレスとすることができます)

１-２　2台各1回線と1台2回線の構成

拠点B→拠点A方向のIPsecパケットの振り分けは、１-１構成と同様です。
拠点A→拠点B方向は、sa-upルート機能で生成されたルート情報に従います。

１-３　2台各1回線と1台1回線の構成

拠点B→拠点A方向のIPsecパケットの振り分けは、１ - １構成と同様です。
拠点A→拠点B方向のIPsecパケットの振り分けは、１ - ２構成と同様です。

※１ - ３構成は、拠点Bの装置のファームウェアバージョンが、

　　F1000の場合V01.02以降、F100の場合V01.09以降でのサポート

　　になります。

・　IPsec負荷分散機能を使う場合、負荷分散対象パケットに対して、

　　学習フィルタリング(dynamic)機能を使うことはできません。

・　一方の拠点側でVPN-NAT機能を設定していると、もう一方の拠点側で

　　IPsec負荷分散機能を設定できません。

　　

・　IPsec負荷分散先のpeerに対して、IPsec負荷分散対象以外のSAを

　　設定することはできません。