UniFi - 죽은 피어 감지를 구현하는 방법 (데드 터널의 해결책)

download at 2017-03-20T17:54:00Z origin

Overview


데드 VPN 터널의 솔류션은 재시작하는 것이 아니고, DPD (데드 피어 디텍션)을 구현하는 것입니다. USG가 피어 장비가 죽은 것으로 상태를 판명할 경우에는, 장비는 Phase 1 security association (SA)에서 제거하고, 모든 Phase 2 SA에서 제거합니다. DPD는 죽은 피어를 되살리기보다는 터널을 재생성합니다.

Steps


info_i_25x25.png

Note

config.gateway.json 파일 정보가 구현을 위해 필요합니다. 이 문서 를 참조하여 어떻게 생성하는지 확인하십시오.

죽은 피어를 특정하였다면, USG에 접속하여 show vpn ipsec sa 명령어를 수행합니다. 죽은 피어가 "down"로 표시 될 것입니다. (SSH에 관련 정보가 필요하다면 이 문서 를 확인하십시오)

DPD를 구현하려면 다음을 수행합니다:

  1. USG에 SSH로 접속합니다.

  2. 다음 명령어를 수행합니다:

    configure
    set vpn ipsec ike-group <ike group> dead-peer-detection action restart
    set vpn ipsec ike-group <ike group> dead-peer-detection interval 30
    set vpn ipsec ike-group <ike group> dead-peer-detection timeout 120
    commit;save;exit
    mca-ctrl -t dump-cfg
    
  3. 새로운 VPN 부분이 올바른 포맷으로 확인될 것입니다. 이전에 config.gateway.json 파일의 정보를 복사하여 붙어넣기 합니다. config.gateway.json 문서를 참조하여 더 많은 정보를 확인합니다.

Note: Cloud Key를 사용한다면 /srv/unifi/data/sites/(siteID)/config.gateway.json에 파일이 있습니다. 윈도우 또는 리눅스에서 컨트롤러를 구동한다면, 이 문서 를 참ㄷ조하여 어디에 파일이 저장되는지 확인하십시오.

  1. 파일은 다음 프로비전에서 저장될 것입니다. (에러가 없도록 한번 더 확인하십시오!) 이 문서 를 확인하여 프로비전이 어떻게 트리거 되는지 확인하십시오.

관련 문서


맨위로 가기