Sonicwall NSA 2400故障切换后不切换回主VPN

我们遇到了SonicWALL NSA 2400防火墙的问题。 如果我们的主要ISP发生故障（这是不常见的），我们有一个通过IPSec安装的辅助网关。 次级网关是通过Verizon的4G连接，随着数据使用量的增加，成本也在增长。

防火墙正确地切换到辅助网关，但有时不会重新协商并在返回时切换回主要网关。 打双方“重新谈判”似乎解决了这个问题，但我想知道是否有什么我失踪，可能导致它留在次要的。

我认为这与设置没有任何关系，因为它似乎在50％的时间内工作，但是在这里他们是无论如何，以防万一连接恢复时如何确保切换回主要的一些提示。

策略types：站点到站点

• 我可以通过iSCSInetworkingESXi 5.5运行vMotionstream量吗？
• 如何启用思科交换机端口镜像而无需重新启动？
• 冗余的OpenVPN隧道
• 物理交换机不学习虚拟机的MAC地址
• Linuxnetworking命名空间 – ping在特定veth失败

身份validation方法：使用预先共享秘密的IKE

IKE第一阶段提案：

交换：主要模式

DH集团：第一组

encryption：AES-256

validation：SHA1

寿命：3600（秒）

第二阶段build议：

协议：ESP

encryption：AES-256

validation：SHA1

寿命：900（秒）

“保持活动”已启用，并且以120秒为间隔启用“抢先次网关”。