(!) High Availability в ZyWALL 35/70

Что означает режим HA (High Availability) в межсетевых экранах серии ZyWALL 35/70?

Функция IPSec High Availability (называемая также VPN High Availability) позволяет использовать резервирование VPN-соединения при помощи другого WAN-интерфейса, в случае если основное VPN-соединение по какой-то причине разорвалось.
На рисунке ниже показано, что в случае разрыва основного VPN-туннеля (A) будет установлен резервный VPN-туннель (B).



Функцией High Availability можно воспользоваться только на шлюзах, имеющих два и более WAN-интерфейса (ZyWALL 35/70W). В микропрограммах версии 4.00 и более ранних  резервирование туннеля можно было выполнить, только используя  динамическое доменное имя (DDNS) на WAN-портах устройства, подключенного к нескольким каналам Интернета. Вне зависимости от используемого канала устройство всегда могло быть доступно по данному доменному доменному имени. Начиная с микропрограммы версии 4.01 реализована специальная опция, позволяющая задать два адреса удаленного шлюза безопасности: основной и резервный. Если основной шлюз окажется недоступным, устройство автоматически переключится на резервный шлюз. Основной и резервный шлюз могут физически представлять собой одно устройство с двумя портами WAN, подключенными к Интернету через различные каналы.


Для проверки работоспособности активного туннеля применяются алгоритмы Output Idle Timer, Dead Peer Detection (DPD) и Ping check. Если туннель до основного шлюза безопасности признается неработоспособным, ZyWALL автоматически поднимает туннель до резервного шлюза и использует его для передачи данных.


Для настройки резервирования туннеля нужно включить WAN Сonnectivity Сheck для основного WAN IP-адреса ZyWALL.
Примечание: Если удаленный шлюз IPSec не является межсетевым экраном серии ZyWALL, то не нужно в настройках правила IPSec включать Nailed-Up.


Конфигурирование резервного шлюза безопасности производится для соответствующего туннеля в разделе настроек первой фазы. Необходимо задать адрес резервного шлюза, а также указать, следует ли возвращаться на основной шлюз при появлении такой возможности и как часто проверять, появилась ли такая возможность (включите Fall back to Primary Remote Gateway when possible и установите интервал времени в Fall Back Check Interval).



High Availability может быть использована для резервирования VPN-соединения, интернет-канала, а также для балансировки нагрузки на WAN-портах в ZyWALL 35/70W.

 

KB-1612

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0