VPN Gateway でデュアルトンネルモードがサポートされているか、およびアクティブトンネルとスタンバイントンネルが接続されているかをチェックします。両方の条件が満たされている場合、評価結果は準拠していると見なされます。
シナリオ
企業がデュアルトンネル VPN Gateway を設定して、アクティブトンネルとスタンバイントンネルの両方がピアに正常に接続されるようにします。この構成により、アクティブトンネルに障害が発生した場合にスタンバイントンネルに自動的に切り替えることができ、データ伝送の業務継続性と高可用性が保証されます。この構成は「準拠」と見なされ、デフォルトのリスクレベルは「高」です。
リスクレベル
デフォルトのリスクレベル: 高。
必要に応じてリスクレベルを変更できます。
検出ロジック
VPN Gateway でデュアルトンネルモードがサポートされているか、およびアクティブトンネルとスタンバイントンネルが接続されているかをチェックします。両方の条件が満たされている場合、評価結果は準拠していると見なされます。
ルールの詳細
パラメーター | 説明 |
ルール名 | アクティブトンネルとスタンバイントンネルが確立されたデュアルトンネル VPN Gateway |
ルール識別子 | |
自動修復 | サポートされていません |
ルールトリガー | 設定変更 |
サポートされるリソースタイプ | ACS::VPN::VpnConnection |
入力パラメーター | なし |
修復ガイダンス
詳細については、「IPsec 接続をデュアルトンネルモードにアップグレードする」をご参照ください。