Für die WAN-Schnittstelle des Spoke-Routers muss eine Nachbarschaft erstellt werden.

Hier wird der Vektor "wan" definiert.

Befindet sich der Router hinter einem NAT-Gerät ohne Portweiterleitung, muss Peer Connectivtiy als Outbound-Only und die External NAT Address konfiguriert werden.

In gleicher Weise muss für die LTE-Schnittstelle eine Nachbarschaft erstellt werden.

Hier wird der Vector "lte" definiert.

Danach müssen wir einen Tenant für die Clients definieren und eine Nachbarschaft auf der LAN Schnittstelle  erstellen.

Die Standardeinstellungen für die Nachbarschaft können verwendet werden.

Unten Configuration >Tenants wird ein Tenant für die LAN-Clients definiert. 

Hier muss das Subnetz oder bestimmte Adressen hinzugefügt werden.

Anschließend müssen die Nachbarschaften für den Hub-Router konfiguriert werden. In unserem Beispiel werden wir beide Nachbarschaften auf dem WAN Schnittstelle definieren.

Dann können wir unsere Service-Policy unter Configuration > Service-Policy erstellen.

Die folgende SLAs werden hier definiert:

• Maximum 10% Paket-Verlust
• Maximum 200ms Latenz
• Maximum 100ms Jitter

"Revertible-failover" wird verwendet. Nach einem Failover werden die bestehenden Sessions auf den ersten Pfad umgeleitet, sobald die SLAs wieder in Ordnung sind.

Der Service internet-dc wird erstellt 

0.0.0.0/0 muss als "Service Addresses" konfiguriert werden.

Hier müssen die Default Security Policy und die zuvor definierte Service Policy sowie der Tenant im Access-Policy-Abschnitt ausgewählt werden.

Schließlich wird eine Service-Route erstellt.

Wichtig ! : Wenn die Schnittstelle kein DHCP (statische IP-Konfiguration) hat, müssen Sie hier ein Gateway eintragen.