Khi triển khai VPN, ta có thể gặp một số loại sự cố như:

- đường truyền bị hỏng.
- thiết lập vpn (peer) bị fail vì nguyên nhân nào đó.
- hỏng hóc thiết bị (device failure)
- định tuyến gặp vấn đề.

Để nâng cao tính dự phòng cho các kết nối VPN, ta có vài giải pháp.

- Dùng nhiều đường truyền.
- Thiết lập nhiều IPSec peer dự phòng.
- Dùng HSRP để giải quyết các vấn đề liên quan đến phần cứng thiết bị.

Trong IPsec, có cơ chế DPD (Dead peer Detection) giúp phát hiện các router VPN bị chết hoặc các hỏng hóc liên quan đến đường truyền. Cơ chế này hoạt động khác đơn giản. Một router VPN sẽ định kỳ gửi các thông điệp DPD đến router peer láng giềng. Nếu vì lý do nào đó, router VPN láng giềng không trả lời các thông điệp DPD này, router của ta sẽ tự động chuyển qua thiết lập VPN peer với router khác. Router dự phòng kia cũng phải được chuẩn bị cấu hình VPN sẵn để có thể bắt tay bất cứ lúc nào.

Đính kèm là một bài lab cấu hình cơ chế DPD trong IPSEc VPN. Vui lòng download file Word đính kèm. Trong bài lab có hình vẽ và các cấu hình của router kèm theo. Chú ý cấu hình của router chi nhánh (branch) trong cách thiết lập nhiều peer và cách dùng câu lệnh

crypto isakmp keepalive

Bài lab do Vương Anh và Vĩnh Lộc thực hiện.

Chúc vui vẻ