La configuration du Protocole VRRP (Virtual

Router Redundancy Protocol) sur la gamme

ISA500 a intégré des appliances de Sécurité
Objectif
Le Protocole VRRP (Virtual Router Redundancy Protocol) est utilisé pour éliminer le point de
défaillance unique dans le routage par défaut statique. Le VRRP fournit une attribution
automatique du routeur disponible de Procotole IP (Internet Protocol) quand il y a une panne
de routeur. Le protocole crée un groupe VRRP qui contient le maître et les routeurs de
sauvegarde pratiquement. Le routeur principal en avant les paquets.

Cet article explique comment activer le VRRP sur les appliances de Sécurité intégrées par
gamme ISA500 et comment configurer l'appliance de Sécurité agir en tant que routeur virtuel
principal dans un groupe VRRP.

Périphériques applicables
• ISA500 

Version de logiciel
• v1.1.14

Configuration de VRRP
Étape 1. Ouvrez une session à l'utilitaire de configuration de gamme ISA500 et choisissez le
réseau > le VRRP. La page VRRP s'ouvre :
Étape 2. Case de Protocole VRRP (Virtual Router Redundancy Protocol) d'enable de
contrôle pour activer le VRRP.

Les informations suivantes sont affichées sous la région de configurations VRRP :

• Interface — Le port par défaut du routeur virtuel principal, les dispositifs de sécurité est
considéré en tant que routeur virtuel principal.

• Source ip — Adresse IP source du routeur virtuel principal (dispositifs de sécurité).

Étape 3. Écrivez le seul VRID dans le domaine VRID qui est utilisé pour configurer la seule
adresse MAC virtuelle des dispositifs de sécurité. L'ID par défaut est 1 et l'ID s'étend de 1 à
255. Tous les groupes virtuels des Routeurs VRRP utilisent une adresse MAC commune du
format 00-00-5E-00-01-XX. Les deux derniers octets de l'adresse MAC est remplacés par
VRID.
Étape 4. Écrivez le numéro prioritaire pour les dispositifs de sécurité dans le champ de
priorité qui détermine son rôle dans un groupe VRRP. Un routeur virtuel avec le plus
prioritaire agit en tant que maître. Le numéro prioritaire par défaut pour les dispositifs de
sécurité qui agissent en tant que maître sont 100 et la valeur s'étend de 1 à 254.

Étape 5. Écrivez l'intervalle de temps dans le domaine d'intervalle de publicité qui spécifie
l'intervalle de temps auquel les dispositifs de sécurité annoncent son état et priorité au
groupe VRRP. Le par défaut est 1 seconde et s'étend de 1 à 65535 secondes.

Remarque: Pour que la transmission soit réussie parmi les Routeurs virtuels dans un groupe
VRRP, un intervalle de temps uniforme de publicité devrait être configuré.

Étape 6. Cliquez sur en fonction la case d'option dans le domaine de vérifier pour activer
l'authentification. Ceci permet aux dispositifs de sécurité de recevoir seulement les paquets
VRRP des Routeurs qui ont la même configuration d'authentification pour un groupe VRRP.

Remarque: Si hors fonction la case d'option est sélectionnée, ignorez à l'étape 10.

Étape 7. Si Verify est activé, choisissez le type d'authentification de la liste déroulante de

vérifier.

Les options disponibles sont décrites comme suivent :

• OH — La zone d'information d'authentification est créée dans l'en-tête d'authentification

IP qui est utilisée pour encapsuler le VRRP PDU. Si OH est sélectionné, continuez à l'
étape 8.

• Passage — Un mot de passe des textes de la longueur s'étend de 1 à 8 est utilisé dans le
paquet transmis. Si le passage est sélectionné, ignorez à l'étape 9.

Étape 8. Si OH est choisi dans l'étape 6, écrivez les chiffres hexadécimaux pour l'en-tête
d'authentification dans le domaine de vérifier.

Étape 9. Si le passage est choisi dans l'étape 6, introduisez la clé d'authentification dans le
domaine dans le domaine de vérifier. La longueur de la clé s'étend de 1 à 8.
Étape 10. Écrivez l'adresse IP virtuelle dans le domaine d'adresse IP virtuelle qui est utilisé
pour tous les Routeurs virtuels de sauvegarde dans le groupe VRRP.

Étape 11. Sauvegarde de clic pour sauvegarder les configurations.