En la configuración BOVPN, cada endpoint de la puerta de enlace VPN incluye estos ajustes:
- Interfaz externa
- Dirección IP de la interfaz (Fireware v12.2 o superior)
- ID de puerta de enlace local (dirección IP o dominio local)
- Dirección IP remota
- ID de puerta de enlace remota
No puede agregar dos endpoints de puerta de enlace que tengan las mismas configuraciones. Puede agregar endpoints de puerta de enlace que tienen algunas configuraciones duplicadas. La versión IKE y el modo de puerta de enlace que configure en los ajustes de las Fase 1 determina qué ajustes de endpoint de puerta de enlace puede establecer al mismo valor para los endpoints múltiples de puerta de enlace.
Si desea utilizar la misma interfaz externa y la misma dirección IP remota en dos endpoints de puerta de enlace, debe configurar los endpoints de puerta de enlace locales y remotos para usar IKEv1 en el Modo agresivo o usar IKEv2.
Para puertas de enlace IKEv1 configurados en Principal o Principal como plan alternativo para el Modo agresivo:
- No más de un endpoint de puerta de enlace puede usar la misma interfaz externa y dirección IP remota.
Para las puertas de enlace IKEv2 o puertas de enlace IKEv1 configuradas en Modo agresivo:
- Los endpoints múltiples de puerta de enlace pueden usar la misma interfaz local y dirección IP remota, siempre y cuando la ID de puerta de enlace remota sea diferente para cada uno.
Estas restricciones aplican ya sea si los endpoints de la puerta de enlace con ajustes duplicados están en la misma puerta de enlace o no. Si trata de agregar endpoints de puerta de enlace con ajustes duplicados a puertas de enlace configuradas en modos distintos, se aplicará la restricción más limitativa.
Ver También
Configurar Puertas de Enlace BOVPN Manuales
Definir los Endpoints de la Puerta de Enlace para una Puerta de Enlace BOVPN