Cómo funciona Efficient VPN en routers AR de Huawei Destacado

51 0 0 0

En una red empresarial con muchas sucursales, IPSec debe configurarse en la Matriz y las puertas de enlace de las Sucursales. Estas configuraciones IPSec son complejas y difíciles de mantener. IPSec Efficient VPN puede resolver estos problemas con su alta seguridad, confiabilidad y flexibilidad. Se ha convertido en la primera opción para que las empresas establezcan VPN.

 

VPN eficiente utiliza el modelo cliente/servidor. Concentra IPSec y otras configuraciones en el servidor VPN eficiente (puerta de enlace de la Matriz). Cuando los parámetros básicos para establecer una SA se configuran en los dispositivos remotos (puertas de enlace de Sucursales), los dispositivos remotos inician una negociación y establecen un túnel IPSec con el servidor. Una vez establecidos los túneles IPSec, el servidor VPN eficiente asigna otros atributos IPSec y recursos de red a los dispositivos remotos. Una VPN eficiente simplifica las configuraciones y el mantenimiento de IPSec y los recursos de red para las sucursales. Además, Efficient VPN admite actualizaciones automáticas en dispositivos remotos.

 

Modo cliente

 

l  Cuando un dispositivo remoto solicita una dirección IP del servidor Efficient VPN, se crea dinámicamente una interfaz loopback en el dispositivo remoto y la dirección IP obtenida del servidor se asigna a la interfaz loopback.

l  El dispositivo remoto automáticamente habilita a NAT para traducir su dirección IP original a la dirección IP obtenida, y luego utiliza esta dirección IP para establecer un túnel IPSec con la sede.

 

El modo cliente se aplica a los escenarios donde el personal que viaja o sucursales pequeñas se conectan a la red de la Matriz a través de redes privadas, como se muestra en la siguiente figura. En el modo cliente, los dispositivos conectados al servidor Efficient VPN o los dispositivos remotos pueden usar la misma dirección IP. Sin embargo, la cantidad de dispositivos permitidos depende de la cantidad de direcciones IP asignadas por el servidor Efficient VPN.

 

114307fyymi3bwslsfbzzg.png?image.png

Modo cliente

 

NOTA:

El personal que viaja utiliza software para establecer un adaptador de red virtual en una PC. El adaptador de red virtual utiliza parámetros como las direcciones enviadas por el servidor Efficient VPN.

 

Modo de red

 

En el modo de red, un dispositivo remoto no se aplica al servidor VPN eficiente para una dirección IP. Por lo tanto, NAT no se habilita automáticamente en modo de red. La siguiente figura muestra el modo de red.

 

114323xg6fxqggptk8e8qe.png?image.png

Modo de red

 

El modo de red se aplica a los escenarios donde las direcciones IP de la sede y las sucursales se planifican de manera uniforme, de modo que hay que asegurarse que las direcciones IP no entren en conflicto.

 

l  Modo de red plus

En comparación con el modo de red, el dispositivo remoto se aplica al servidor Efficient VPN para una dirección IP en el modo de red plus. Las direcciones IP de las sucursales y la Matriz están configuradas de antemano. Un dispositivo remoto se aplica al servidor Efficient VPN para una dirección IP. El servidor Efficient VPN utiliza la dirección IP para realizar operaciones de ping, STelnet u otras operaciones de administración y mantenimiento en el dispositivo remoto. NAT no se habilita automáticamente en el dispositivo remoto.

 

l  Modo red-auto-cfg

En comparación con el modo de red plus, el dispositivo remoto se aplica al servidor Efficient VPN para un grupo de direcciones IP en modo de carga automática de red. El grupo de direcciones IP se utiliza para asignar direcciones a los usuarios.

 

El servidor Efficient VPN también ofrece los siguientes recursos además de los parámetros para establecer un túnel IPSec:

 

Recursos de red, incluidos el nombre de dominio DNS, las direcciones IP del servidor DNS y las direcciones IP del servidor WINS

 

El servidor Efficient VPN entrega los recursos anteriores para que las sucursales puedan acceder a ellos en el servidor Efficient VPN.

 

l  Recursos de ACL

El servidor Efficient VPN entrega la información de la red de la oficina central definida en una ACL al dispositivo remoto. La ACL define las subredes de la Matriz a las que pueden acceder las sucursales. El tráfico no destinado a las subredes especificadas en la ACL se reenvía directamente a Internet. Dicho tráfico no pasa por el túnel IPSec.

 

NOTA:

En el modo Network-auto-cfg, no se admite la entrega de parámetros definidos en la ACL.

 

Actualización automática de dispositivos remotos VPN eficientes

 

El servidor define el localizador uniforme de recursos (URL) utilizado para actualizar dispositivos remotos. Un dispositivo remoto descarga automáticamente el archivo de versión, el archivo de parche y el archivo de configuración de acuerdo con el archivo de configuración de URL para completar una actualización. La actualización automática facilita la implementación y el mantenimiento de la red. La siguiente figura muestra el procedimiento para actualizar automáticamente el dispositivo remoto.


114340zpwzmd6xuhkmumcm.png?image.png

Actualización automática de dispositivos remotos

 

1.         Un dispositivo remoto con una configuración IPSec Efficient VPN básica se conecta a la sede.

2.         El dispositivo remoto se aplica al servidor para la dirección y el número de versión del archivo de configuración de URL.

3.         El dispositivo remoto obtiene la dirección y el número de versión del archivo de configuración de URL y descarga el archivo de configuración de URL del servidor especificado.

4.         El dispositivo remoto descarga el archivo de versión, el archivo de parche y el archivo de configuración correspondientes de acuerdo con el archivo de configuración de la URL.

5.         El dispositivo remoto realiza la actualización según el archivo de versión, el archivo de parche y el archivo de configuración.

  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba