ISP冗長性とVPN

注：ISP冗長性の設定は、VPN Link Selection の設定より優先されます。

ISSP冗長性が有効な場合、VPN暗号化接続はISPリンクの障害に耐えることができます。

ISP冗長性」ページの設定は、「IPsec VPN > Link Selection 」ページの設定より優先されます。

ステップ	手順
1	このSecurity Gateway/Scalable Platform Security Groupを管理するSecurity Management Server Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。またはDomain Management Server Check Point シングルドメインセキュリティ管理サーバまたはマルチドメインセキュリティ管理サーバ。へSmartConsole Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。で接続します。
2	左側のナビゲーションパネルでGateways & Serversします。
3	Security Gateway / Security Groupオブジェクトを開きます。
4	左側のナビゲーションツリーで、Other > ISP Redundancyをクリックします。
5	Apply settings to VPN trafficを選択します。
6	左側のナビゲーションツリーで、IPsec VPN > Link Selectionをクリックします。
7	Use ongoing probing. Link redundancy mode に ISP冗長性のモードが表示されていることを確認してください。ハイアベイラビリティ（プライマリ/バックアップ用）または負荷分散。 VPN Link Selection は、ISP冗長性で設定されたISPのみをプローブするようになりました。

サードパーティーピアとのVPNにおけるISP冗長性の設定

VPN ピアが Check Point Security Gateway でない場合、VPN が失敗したり、サードパーティ製デバイスが失敗した ISP リンクへのトラフィックを暗号化し続けたりする可能性があります。

サードパーティ製 VPN ピアが、セカンダリ ISP リンクからの暗号化トラフィックをCheck Pointクラスタからのものと認識することを確認します。
ISP冗長性の設定を、これらのCheck Pointテクノロジーを使用しないように変更する。
- Use Probing -Link Selection が別のオプションを使用することを確認します。
- Load Sharing 、Service Based Link Selection 、Route based probing のオプションは、Check Point Security Gateway/ Clusters / Security Groups 上でのみ機能します。
  
  使用する場合、セキュリティゲートウェイ Check Point ソフトウェアを実行してトラフィックを検査し、接続されたネットワークリソースにセキュリティポリシーを適用する専用Check Pointサーバ。/クラスタ冗長構成で連携する2つ以上のセキュリティゲートウェイ（ハイアベイラビリティまたは負荷分散）をクラスタ化します。メンバ/セキュリティグループは、サードパーティ製VPNピアへの接続に1つのリンクを使用します。
  
  プレフィックス長が最大でメトリックが最小のリンクが使用されます。