Cisco ISR4331-SEC vs. IPsec High Availability

[jinx_20]

Czy na platformie ISR4300 da się uruchomić funkcjonalność o nazwie "Stateful Failover for IPsec". Pytam bo w CLI nigdzie nie mogę doszukać się komendy "redundancy inter-device".

Może ktoś potwierdzić / zaprzeczyć?

Pozdr.

[Seba]

Na chwilę obecną jest stateless, a stateful ma się pojawić w przyszłości (nie znam daty).
Alternatywa to użycie stosownej, zależnie od wymagań, technologii i sposobu konfiguracji, jak np. dual-hub w DMVPN, etc.

[jinx_20]

Tylko, że klient nie wspiera DMVPN A mógłbyś podesłać jakiś link z opisem konfiguracji dla stateless?

ps. nie chcę mieszać tematów ale dopytam jeszcze czy coś Ci może wiadomo o problemach przy konfiguracji port-channeli na tej platformie (shutdown na całym portchannelu nie kładzie interfejsów fizycznych)?

[Seba]

Nie mam pod ręką żadnego przykładu na IOS-XE, ale idea polega na użyciu HSRP i śledzeniu jego stanu. Opis, co prawda na starych platformach 7200 i IOS, np. tutaj - http://www.cisco.com/c/en/us/support/do ... -feat.html
Inne scenariusze w zależności co druga strona wspiera to np. definicja dwóch adresów peer (Twoje routery) i użycia np. DPD (Dead Peer Detection) do weryfikacji, czy peer żyje.

Co port-channel nic specjalnego w temacie nie słyszałem. Możesz rozwinąć myśl, np. na PM, aby nie śmiecić w wątku, bo to oddzielny temat.

[jinx_20]

Na chwilę obecną jest stateless, a stateful ma się pojawić w przyszłości (nie znam daty).
Alternatywa to użycie stosownej, zależnie od wymagań, technologii i sposobu konfiguracji, jak np. dual-hub w DMVPN, etc.

Pozwolę sobie odświeżyć temat. Orientujesz się może czy statefull HA jest już wspierany?