本構成例は、FITELnet-milan米兰体育官方网站0〜FITELnet-milan米兰体育官方网站の組み合わせで記載されていますが、milan米兰体育官方网站0〜milan米兰体育官方网站0・milan米兰体育官方网站〜milan米兰体育官方网站の組み合わせでも、これらの構成に対応しています。
1-1 1台2回線と1台2回線の構成
IPsecパケットの振り分けはmilan米兰体育官方网站0、milan米兰体育官方网站それぞれで、ユーザデータのsrcアドレス、dstアドレスの組み合わせ毎に自動的に実施されます。また振り分ける割合を設定することもできます。
- 設定コマンド match address <IPsec access-list番号 multi-pass balance (A)
match address <IPsec access-list番号 multi-pass balance (B)
・milan米兰体育官方网站 V01.09以前、milan米兰体育官方网站0 V01.02以前のバージョン:(A)(B)に入れられる数値は、1〜9の整数
・milan米兰体育官方网站 V01.10以降、milan米兰体育官方网站0 V01.03以降のバージョン:(A)(B)に入れられる数値は、0〜10の整数
((A)と(B)の和は、10にならなくても可)
※1-1構成の場合、SAを確立しに行く側のどちらか1回線(相手のEWAN2側とSAを確立する回線)は、固定アドレスとする必要があります。
(milan米兰体育官方网站0のファームウェアバージョンV01.00〜V01.01とmilan米兰体育官方网站のファームウェアバージョンV01.08の場合です)
(milan米兰体育官方网站0のファームウェアバージョンV01.02〜とmilan米兰体育官方网站のファームウェアバージョンV01.09〜の場合、2回線とも不定アドレスとすることができます)
1-2 2台各1回線と1台2回線の構成
拠点B→拠点A方向のIPsecパケットの振り分けは、1−1構成と同様です。
拠点A→拠点B方向は、sa-upルート機能で生成されたルート情報に従います。
1-3 2台各1回線と1台1回線の構成
拠点B→拠点A方向のIPsecパケットの振り分けは、1−1構成と同様です。
拠点A→拠点B方向のIPsecパケットの振り分けは、1−2構成と同様です。
※1-3構成は、拠点Bの装置のファームウェアバージョンが、milan米兰体育官方网站0の場合V01.02以降、milan米兰体育官方网站の場合V01.09以降でのサポートになります。