Um dem Grundsatz der eindeutigen IPSec-Regeln zu entsprechen, werden im Backup-Fall zunächst die VPN-Regeln für die Hauptverbindung gelöscht und dann neue Regeln für die Backup-Verbindung angelegt.
Wenn der Aufbau der Backupverbindung scheitert, wählt das Backup-Modul die nächste Backupverbindung aus, wenn mehrere konfiguriert wurden. Wenn die nächste Backupverbindung eine ISDN-Verbindung ist, dann wird sie ganz normal aufgebaut, d. h. es müssen keine IPSec-Regeln umkonfiguriert werden.
Bei einem ISDN-Backup in der Zentrale muss eine Kopplung der Backup-Verbindung und den normalen VPN-Verbindungen zu den anderen Filialen verhindert werden, da über die VPN-Hauptverbindungen ja nicht nur der Datenverkehr zur Filiale im Backup-Fall läuft, sondern auch der zu den Vermittlungsknoten und allen anderen Filialen. Um diese Kopplung zu verhindern, stehen zwei Möglichkeiten zur Auswahl:
- In die ISDN-Backupverbindung wird eine sehr hohe Distanz für das Netz der Filiale eingetragen. So kann diese Route von den über VPN automatisch übermittelten Routen überschrieben werden.
- Alternativ können die Routen über WAN-RIP gesteuert werden. Dazu wird für jeden B-Kanal eine ISDN-Verbindung mit WAN-RIP-Unterstützung eingerichtet.
