De acuerdo

Introducción de IPSec

Última respuesta dic. 13, 2020 06:51:28 233 2 0 0 0

Como se muestra en Imagen 1, IPSec VPN permite a los usuarios conectarse a la VPN a través de Internet en cualquier modo sin limitaciones geográficas. IPSec VPN se aplica al acceso de los usuarios y socios de la oficina móvil y se utiliza para la comunicación entre la sede y la sucursal de la empresa.

 

Los flujos de datos entre sitios están encriptados y transmitidos de manera segura a través de túneles de IPSec, aunque se transmiten a través de la red pública.


topo

Como se muestra en Imagen 2, y en modo explicativo para que se pued entender los diferentes escenarios de IPsec se procede a explicar el funcionamiento de la red ilustrada en la imagen ya mencionada.

 

Para garantizar la confiabilidad de los dispositivos en la sede, la sede usa dos o más dispositivos para establecer grupos de VRRP y establece un túnel de IPSec con la sucursal. El gateway de la sucursal debe establecer un túnel de IPSec con la sede configurando dos direcciones o nombres de dominio para un peer. El gateway de la sucursal utiliza la primera dirección o nombre de dominio para establecer un túnel de IPSec con el gateway de la sede.

 

Si el túnel de IPSec no se puede configurar o la detección de peer muerto (DPD) falla, se utiliza la segunda dirección o nombre de dominio. Sin embargo, el proceso de conmutación requiere mucho tiempo. Además, después de rectificar el fallo, el tráfico no se puede volver a cambiar al peer original.

 

Puede asociarse IPSec con NQA para verificar si la dirección del peer no es válida según la prueba de NQA. Si la dirección del peer no es válida, el tráfico se conmuta rápidamente al otro peer. Esto garantiza que el tráfico se conmute rápidamente a otro gateway de la sede cuando falla un gateway de la sede. Además, puede configurarse la conmutación reversiva para garantizar que el tráfico se puede conmutar nuevamente después de que se recupere el gateway de la sede original.

 

Para aumentar la confiabilidad de los enlaces de sucursales, el gateway de sucursales se conecta a Internet mediante dos interfaces. El gateway de la sucursal utiliza el enlace activo para establecer un túnel de IPSec con el gateway de la sede. Si el enlace activo falla, el gateway de la sucursal utiliza el enlace en espera para establecer un túnel de IPSec. El proceso de conmutación requiere mucho tiempo. Después de rectificarse el fallo, el tráfico no se puede volver a conmutar al enlace activo. Por lo tanto, también puede asociarse IPSec con NQA para verificar si el enlace activo funciona correctamente de acuerdo con la prueba de NQA. Si el enlace activo falla, el tráfico se conmuta rápidamente al enlace en espera. Además, después de que el enlace activo se recupera, el tráfico puede ser cambiado.

 

topo1


  • x
  • convención:

edimargo
Publicado 2020-12-9 08:16:34
Gracias!
Ver más
  • x
  • convención:

edimargo
Publicado 2020-12-13 06:51:28
Introducción de IPSec-3625931-1
Ver más
  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.