MANUAL DE CONFIGURACION DE REDUNDANCIA DE VPN FORTIGATE:

Se debe ejecutar la configuración estándar de dos VPN IPSec para el proyecto con la novedad de
que sobre la VPN de Backup se va a instaurar un monitoreo activo sobre la VPN primaria.

1. Se debe modificar el tiempo que el dead peer detección a tiempos más bajos para que se
considere una VPN como caída.

2. Se debe activar la opción de Auto-negoriate y Auto Keep Alive. Sobre ambas VPN

3. Se debe realizar una modificación sobre la PHASE 1 del Ipsec y seleccionar la VPN
secundaria a la cual vamos a asignar un monitoreo activo de la VPN primaria de la
siguiente manera, donde se espera que tan pronto se caiga la VPN primaria y después de
que no se supere el dead peer detection, la VPN de BK suba automáticamente.

POZO29_LIRIA # config vpn ipsec phase1-interface

POZO29_LIRIA (phase1-interface) # get

== [ CORE ]

name: CORE

== [ COREBK ]

name: COREBK

POZO29_LIRIA (phase1-interface) # edit COREBK

POZO29_LIRIA (COREBK) # set monitor CORE

POZO29_LIRIA (COREBK) # end

POZO29_LIRIA #

Al final la configuración de ambas VPN se debe ver de la siguiente manera:

 4. Luego de tener la VPN activa se entiende que es como una conexión Ipsec estándar, para
el caso de los pozos se debe incluir la red adicional del túnel en las opciones BGP del
fortinet.

NOTA: tener presente entre cada cambio de VPN y tunnel hay un tiempo de 3 min de
indisponibilidad mientras los protocolos de enrutamiento del BGP se actualizan en el equipo de
borde del pozo.