概要
冗長化させているVPNがありますが,訳があって手動で一時的に回線を切りたい場合。顧客側にネット回線があり片方とのVPNだけを切りたい場合。
方法
トンネル2つともいったん切断させたい場合
荒療治ですが,CPE IKE識別子 を適当に変更してあえてエラーにさせます。(元の値をメモすることを忘れずに。)「設定保存」ボタン押下後,プロビジョニングがはじまり回線が切断されます。ルーター側(検証はRTX 1210)もすぐに反応し切断扱いとなります。回線断となりますので,冗長化している他のVPN回線にルーティングされていきます。
復旧させる場合は CPE IKE識別子を正規の値に戻します。30秒以内でルーター側もVPN復帰していました。OCIの IPSECステータス 表示は若干タイムラグがありますが1分以内には 稼働中 になりました。
トンネル1つだけ一時的に切断させたい場合
こちらも荒い方法ですが,各トンネルに設定している 共有シークレット を一旦 変更して エラーとさせます。プロビジョニングされてエラーとなり切断扱いとなります。復旧は元の共有シークレットの値に戻すのですが,復旧まで数分かかりました。
スマートな方法あれば教えてください
ON,OFF並みに簡単に 切断・接続 する方法があればコメント欄に書き込みをよろしくお願いいたします。
コメント