SSL VPN集群部署中碰到的不合理问题

    客户处有两台SSL VPN做集群，M6.1版本，原先是单线路部署的，客户后来拉了第二条外线，所以将2台VPN都开通了双线路模块，实现线路也备份。

    由于客户只用到ipsec功能，200个授权用户全部已经更改为ipsec授权，在将双线路授权的序列号填进去后，主机重启，此时备机工作。主机恢复正常后，将备机的序列号也填进去，此时再次切换为主机工作，但这是所有的pdlan连接全断了，这个问题很好定位，因为200个授权用户默认是属于SSL用户，此时ipsec为0，但两台机子都要重新去修改这个用户数，此为不合理一。

    解决完授权数，配置双线路，然后主机和备机都启用了wan2，问题来了，客户在使用的时候，两台机子一直在互相切换！！！因为客户线路2还没拉好，并没有接线！！ 后来400反馈回来，没有接线又启用了wan2，检测机制会判断运行的设备有问题，自行切换到另一台。。。此为不合理二！

    以上问题虽然排查解决时间不长，但总是感觉不大科学，发出来探讨下，看有无更加合理的解决方法。

由于网口不通，导致检测机制判断设备有问题；由于检测机制本身就依靠此逻辑来判断的，目前并没其它更好的解决方法。
如果您有更好建议，可以在此帖继续交流，谢谢：）

您好！第一个问题：用户授权默认都是SSL的，如果您要用IPSEC的授权，需要手动切换过去，每台设备都需要去切换的，两台设备，一台设备换成IPSEC的授权，另一台也需要您去切换才行的；
第二个问题：wan2本身没有接线，数据到那里以后相当于出不去，链路检测检测到这里肯定会认为该链路有故障

这种回复真的好苍白！汗~~~~~