Sophos XG Firewall - Konfigurasi Failover IPsec VPN Site-to-Site Menggunakan Preshared Key

Failover IPsec VPN Network Diagram - ITSTAFF.web.id

IT Staff Tutorial & Tips - Catatan ini adalah lanjutan dari Konfigurasi IPsec VPN Site-to-Site Menggunakan Preshared Key, bagaimana cara membuat Konfigurasi IPsec VPN Site-to-Site dengan Failover Group agar tercipta redundancy. Site head office Jakarta menggunakan dua koneksi internet dan site branch office Palembang hanya menggunakan satu koneksi internet saja.

Berikut topologi dan skenarionya:

Failover IPsec VPN Network Diagram - ITSTAFF.web.id

LocationJAKARTAPALEMBANG
SiteHead OfficeBranch Office
DeviceSophos XG 210Sophos XG 210
Device IP192.168.101.254192.168.201.254
LAN Subnet192.168.101.0/24192.168.201.0/24
LAN PortPort6Port6
WAN 1 BandwidthDedicated 30 MbpsDedicated 10 Mbps
WAN 1 IP103.138.40.11203.238.50.21
WAN 1 PortPort1Port1
WAN 2 BandwidthDedicated 20 Mbps-
WAN 2 IP114.150.90.91-
WAN 2 PortPort2-
IPsec Connection TypeSite-to-SiteSite-to-Site
IPsec Gateway TypeRespond onlyInitiate the connection
IPsec PolicyDefaultHeadOfficeDefaultBranchOffice
IPsec Authentication TypePreshared keyPreshared key

Oke lah kalau begitu, tanpa basa-basi lagi, langsung saja mari kita mulai konfigurasi...

1. Membuat 2 Koneksi IPsec VPN Site-to-Site di XG210-JAKARTA dan XG210-PALEMBANG


2. Konfigurasi Failover Group di XG210-JAKARTA

  • Login ke Sophos XG 210 Firewall, klik CONFIGURE VPN ⇒ IPsec connections ⇒ Failover group Add
    • Name *: FAILOVER_VPN_PALEMBANG
    • Select connection(s) ⇒ Available connections: checked
      • VPN_PALEMBANG_WANP1 
      • VPN_PALEMBANG_WANP2
    • Mail notification: Unchecked
    • Automatic failback: Checked
    • Failover condition
      • If...
        Not able to Connect*: PING
      • And
        Not able to Connect: Select (default)
    • ⇒ Save

Setelah membuat konfigurasi Failover group di XG210-JAKARTA, sekarang cek status koneksi Failover group barusan dibuat, klik CONFIGURE VPN ⇒ IPsec connections.
 
Untuk mengaktifkan Failover group, pertama matikan kedua konfigurasi IPsec connections VPN_PALEMBANG_WANP1 dan VPN_PALEMBANG_WANP2 ⇒ klik icon Status Connection berwarna hijau, tunggu sampai icon berubah menjadi warna merah. Kedua adalah mengaktifkan Failover group, klik icon berwarna merah, tunggu sampai icon berwarna hijau.

Jika sudah lihat konfigurasi IPsec connections VPN_PALEMBANG_WANP1 dan VPN_PALEMBANG_WANP2 akan berubah menjadi (Active), dengan VPN_PALEMBANG_WANP1 berwarna hijau (Primary) dan VPN_PALEMBANG_WANP2 berwarna merah (Backup). 

Failover Active IPsec VPN - ITSTAFF.web.id



3. Pengetesan Failover Group di XG210-JAKARTA

Untuk pengetesan failover, saya matikan modem internet WANP1 dan automatic IPsec connections akan pindah ke VPN_PALEMBANG_WANP2.

 
Jika konfigurasi Failover group sudah berjalan, sekarang coba test ping dari perangkat di belakang firewall, misal dari PC Desktop lokal di Jakarta maupun Palembang untuk memastikan koneksi IPsec VPN Site-to-Site ini berjalan normal.

Itu saja yang perlu dilakukan untuk membuat koneksi Failover IPsec VPN menggunakan preshared key pada perangkat Sophos XG210, konfigurasi di atas bisa juga diterapkan pada Sophos XG Firewall Series. Semoga catatan ini bisa berguna untuk saya dan yang membacanya.



whydnet-aboutITSTAFF.web.id
learning by doing!

[ADS] Bottom Ads

© 2020 - . All Rights Reserved.