FortiOSGuías técnicas

FortiOS 6.2.3: IPSEC, agregación de túneles

En los entornos LAN llevamos años utilizando la agregación de enlace para sumar anchos de banda entre equipos, pero en entornos WAN, nuestros enlaces IPSec para conectar las sedes remotas a la central se establecían de forma Activo/Pasivo

Con el crecimiento e importancia que está tomando la arquitectura SD-WAN se ha mejorado esta configuración pudiendo utilizar todos los enlaces pero de forma parcial, es decir, podemos utilizar un enlace WAN como principal para una aplicación y utilizar el enlace secundario como backup, al igual que algunas arquitecturas con VRRP, podíamos repartir las aplicaciones entre los distintos enlaces pero siempre de forma activo/pasivo

En la nueva versión 6.2.3 de FortiGate publicada el 19 de Diciembre, Fortinet ha implementado la posibilidad de formar una agregación de enlace teniendo como miembros distintos túneles IPSec

En primer lugar, debemos crear dos túneles IPSec independientes de la forma tradicional para posteriormente poder crear el interface IPSec agregado que podremos utilizar en nuestras políticas

Cabe destacar que necesitamos habilitar la opción avanzada de fase1 “Aggregate member”

Todos los detalles de esta configuración están documentados en el siguiente enlace:

https://docs.fortinet.com/document/fortigate/6.2.3/new-features/657059/adding-ipsec-aggregate-members-in-the-gui

Tags

Contenidos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *