Passerelle redondante
SN VPN Client Exclusive permet la gestion d’une passerelle VPN redondante.
Associée au paramétrage du DPD (Dead Peer Detection), cette fonction permet au Client VPN de basculer automatiquement sur la passerelle redondante dès que la passerelle principale est détectée comme étant injoignable ou indisponible.
En effet, sur perte d'un pair, si une passerelle redondante est configurée, le tunnel tente de se rouvrir automatiquement. Il est possible de configurer une passerelle redondante identique à la passerelle principale pour profiter de ce mode de réouverture automatique sans avoir réellement deux passerelles.
L’algorithme de prise en compte de la passerelle redondante est le suivant :
-
Le Client VPN contacte la passerelle initiale pour ouvrir le tunnel VPN.
-
Si le tunnel ne peut être ouvert au bout de N tentatives, le Client VPN contacte la passerelle redondante.
Le même algorithme s’applique à la passerelle redondante :
-
Si la passerelle redondante est indisponible, le Client VPN tente d’ouvrir le tunnel VPN avec la passerelle initiale.
-
Le Client VPN n’essaye pas de contacter la passerelle redondante si la passerelle initiale est accessible mais qu’il y a des incidents d’ouverture du tunnel.
-
Le Client VPN n’essaye pas de contacter la passerelle redondante si la passerelle initiale est inaccessible à cause d’un problème de résolution DNS.
IMPORTANT
La fonction Passerelle redondante ne doit pas être configurée conjointement avec la fonction Tunnel de repli. Il convient de choisir soit l’une ou l’autre, faute de quoi la Client VPN pourrait adopter un comportement non déterminé.