Руководство По Устранению Ошибки для Cisco Cisco Packet Data Gateway (PDG)

 

This section provides information and instructions for configuring the Redundant IPSec Tunnel Fail-over feature. These 
instructions assume that the system was previously configured to support subscriber data sessions either as a core 
service or an HA. 

  Parameters configured using this procedure must be configured in the same context on the system. 

  The system supports a maximum of 32 crypto groups per context. However, configuring crypto 

groups to use the same loopback interface for secondary IPSec tunnels is not recommended and may compromise 
redundancy on the chassis. 

  This section provides the minimum instruction set for configuring crypto groups on the system. For 

more information on commands that configure additional parameters and options, refer Command Line Interface 
Reference. 

To configure the Crypto group to support IPSec: 

Configure a crypto group by following the steps in the 

  section 

Configure one or more ISAKMP policies according to the instructions provided in the 

  

section of this chapter. 

Configure IPSec DPD settings using the instructions provided in the 

  section 

of this chapter. 

Configure an ISAKMP crypto map for the primary and secondary tunnel according to the instructions provided in the 

  section of this chapter. 

Match the existing ISAKMP crypto map to Crypto group by following the steps in the 

  section 

Verify your Crypto Group configuration by following the steps in the 

  

section. 

Save your configuration as described in the Verifying and Saving Your Configuration chapter. 

 

Use the following example to configure a crypto group on your system for redundant IPSec tunnel fail-over support: