Bei der Konfiguration des VPN-Backups müssen die Filial-, Zentral- und Vermittlungsknoten-Geräte separat betrachtet werden.
- Filiale
- Für die Hauptverbindung muss “Dynamic VPN” über ICMP/UDP konfiguriert
werden.
- Für die Backupverbindung bestehen keine Anforderungen bezüglich “Dynamic VPN”.
- Das Backup wird wie beim ISDN-Backup in der Backup-Tabelle konfiguriert.
- In der Filiale muss die Zentrale als Backupgegenstelle konfiguriert sein.
- Für die Hauptverbindung muss “Dynamic VPN” über ICMP/UDP konfiguriert
werden.
- Zentrale
- Die vereinfachte Einwahl mit Zertifikaten muss eingeschaltet sein.
- Die Auswahl der entfernten Netzwerke durch die Gegenstelle muss aktiviert werden.
- Eine Konfiguration in der Backup-Tabelle ist hier nicht notwendig.
- Vermittlungsknoten
- Die VPN-Verbindung zur Zentrale muss vollständig konfiguriert werden.
- Die vereinfachte Einwahl mit Zertifikaten muss eingeschaltet sein.
- Die Auswahl der entfernten Netzwerke durch die Gegenstelle muss aktiviert werden.
Anmerkung: Wenn nicht mit "zusammengefassten Netzen" (d. h. das Filialnetz ist ein Subnetz des Vermittlungsknotens und das Vermittlungsknoten-Netz ist ein Subnetz des Zentralnetzes) gearbeitet wird, dann muss im Vermittlungsknoten die Route zur Filiale auf die Zentrale zeigen, damit die Filiale den Vermittlungsknoten auch im Backupfall erreichen kann. Im Normalbetrieb wird diese Route durch die von der Filiale im VPN übermittelte Route überschrieben (weil die Gegenstellen Netzbeziehungen vorgeben dürfen) und kommt somit nur zum Einsatz, wenn die direkte Verbindung abreißt und die Filiale die Backupverbindung aufbaut.