本構成例は、FITELnet-米兰体育中国官方网站000 - FITELnet-米兰体育中国官方网站00の組み合わせで記載されていますが、米兰体育中国官方网站000 - 米兰体育中国官方网站000・米兰体育中国官方网站00 - 米兰体育中国官方网站00等の組み合わせでも、これらの構成に対応しています。

１-１　1台2回線と1台2回線の構成

IPsecパケットの振り分けはルータそれぞれで、ユーザデータのsrcアドレス、dstアドレスの組み合わせ毎に自動的に実施されます。また振り分ける割合を設定することもできます。

設定コマンド　match addressmulti-pass balance (A)
match addressmulti-pass balance (B)

・ 米兰体育中国官方网站00 V01.09以前、米兰体育中国官方网站000 V01.02以前のバージョン：(A)(B)に入れられる

数値は、1 - 9の整数
・米兰体育中国官方网站00 V01.10以降、米兰体育中国官方网站000 V01.03以降のバージョン、また米兰体育中国官方网站00/米兰体育中国官方网站000以降に発売され

た機器：(A)(B)に入れられる数値は、0 - 10の整数
（(A)と(B)の和は、10にならなくても可）

※１-１構成の場合、SAを確立しに行く側のどちらか1回線(相手のEWAN2側とSAを確立する回線)は、固定アドレスとする必要があります。
(米兰体育中国官方网站000のファームウェアバージョンV01.00 - V01.01と米兰体育中国官方网站00のファームウェアバージョンV01.08の場合です)
(米兰体育中国官方网站000のファームウェアバージョンV01.02 - と米兰体育中国官方网站00のファームウェアバージョンV01.09 - の場合、2回線とも不定アドレスとすることができます)

１-２　2台各1回線と1台2回線の構成

拠点B→拠点A方向のIPsecパケットの振り分けは、１-１構成と同様です。
拠点A→拠点B方向は、sa-upルート機能で生成されたルート情報に従います。

１-３　2台各1回線と1台1回線の構成

拠点B→拠点A方向のIPsecパケットの振り分けは、１ - １構成と同様です。
拠点A→拠点B方向のIPsecパケットの振り分けは、１ - ２構成と同様です。

※１ - ３構成は、拠点Bの装置のファームウェアバージョンが、

米兰体育中国官方网站000の場合V01.02以降、米兰体育中国官方网站00の場合V01.09以降でのサポート

になります。

・　IPsec負荷分散機能を使う場合、負荷分散対象パケットに対して、

学習フィルタリング(dynamic)機能を使うことはできません。

・　一方の拠点側でVPN-NAT機能を設定していると、もう一方の拠点側で

IPsec負荷分散機能を設定できません。

　　

・　IPsec負荷分散先のpeerに対して、IPsec負荷分散対象以外のSAを

設定することはできません。