Voici un document pour configurer ECMP activé OSPF sur IPSec VPN. Ce document explique la publicité d'un itinéraire unique sur deux tunnels IPSec avec ECMP activé. Dans ce cas, il existe une interface de bouclage utilisée; Cependant, toutes les routes peuvent être annoncées à la suite de ces étapes.
Pour ce but de documentation, voici la topologie de votre référence:
La configuration de base du double ISP et du VPN IPSec n'est pas abordée dans cet article.
Veuillez noter: les deux itinéraires s'ils sont présents dans la table de routage, un seul sera visible dans la table de transfert, à moins que vous n'activiez ECMP sur les interfaces.
Conditions préalables
1) deux interfaces ayant le FAI public.
2) VPN IPSec établi à travers les deux FAI.
Voici les détails de configuration pour FW1:
Les tunnels IPSec ressembleront à ceci:
# #Phase 1 paramètres du VPN IPSec:
# #Phase 2 paramètres du VPN IPSec:
# # Paramètres du routeur virtuel:
1) accédez au réseau > Virtual Router > Routeur paramètres
2) activer le retour ECMP et symétrique.
3) vous pouvez choisir la méthode d'Équilibre de charge selon votre condition.
4) configuration OSPF:
a) réseau > Virtual Router > sélectionnez le routeur virtuel > OSPF
b) activer OSPF
c) attribuer un ID de routeur.
d) cliquez sur l'onglet zone, puis cliquez sur Ajouter.
e) donner un ID de zone et d'attribuer les interfaces qui doit être une partie de OSPF.
f) Configuration des interfaces dans OSPF:
Après avoir effectué la configuration, les statistiques d'Exécution seront vues comme suit:
À partir de l'INTERFACE CLI, la sortie de l'itinéraire distribué via ECMP OSPF sera considérée comme suit:
De même, la configuration pour FW2 reste identique.
Veuillez trouver les instantanés ci-joints de la configuration pour FW2:
FW2 de configuration IKE
FW2 de configuration IPsec
Configuration du routeur virtuel:
Configuration OSPF du routeur virtuel:
La sortie de la table de routage dans les statistiques d'exécution sera considérée comme suit:
À partir de l'INTERFACE CLI, la table de routage sera considérée comme suit:
Voici quelques documents connexes pour votre référence:
https://live.paloaltonetworks.com/t5/Configuration-Articles/How-to-Configure-Dual-VPNs-with-Dual-ISPs-from-a-Single-Firewall/ta-p/60842
https://Live.paloaltonetworks.com/T5/configuration-Articles/How-to-configure-IPSec-VPN/ta-p/56535
https://Live.paloaltonetworks.com/T5/configuration-Articles/How-to-Configure-a-Palo-Alto-Networks-Firewall-with-Dual-ISPS/ta-p/59774
https://live.paloaltonetworks.com/t5/Tech-Note-Articles/How-to-Configure-Dynamic-Routing-over-IPSec-against-Cisco/ta-p/60523