Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • VPN Road Warrior

    Cargado por

    Nestor Guarneros
    58 vistas3 páginas
    El documento describe diferentes configuraciones de puerta de enlace VPN para conexiones de cliente remoto ("VPN Road Warrior"). Presenta casos de una sola puerta de enlace WAN, puertas de enlace WAN duales para mayor fiabilidad antes y después de un fallo, y puertas de enlace WAN duales para equilibrar la carga. En cada caso, el cliente remoto inicia el túnel VPN con la puerta de enlace WAN activa, ya que la dirección IP del cliente no se conoce de antemano, y la puerta de enlace debe actuar como el

    Descripción original:

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento describe diferentes configuraciones de puerta de enlace VPN para conexiones de cliente remoto ("VPN Road Warrior"). Presenta casos de una sola puerta de enlace WAN, puertas de enlace WAN duales para mayor fiabilidad antes y después de un fallo, y puertas de enlace WAN duales para equilibrar la carga. En cada caso, el cliente remoto inicia el túnel VPN con la puerta de enlace WAN activa, ya que la dirección IP del cliente no se conoce de antemano, y la puerta de enlace debe actuar como el

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    58 vistas3 páginas

    VPN Road Warrior

    Cargado por

    Nestor Guarneros
    El documento describe diferentes configuraciones de puerta de enlace VPN para conexiones de cliente remoto ("VPN Road Warrior"). Presenta casos de una sola puerta de enlace WAN, puertas de enlace WAN duales para mayor fiabilidad antes y después de un fallo, y puertas de enlace WAN duales para equilibrar la carga. En cada caso, el cliente remoto inicia el túnel VPN con la puerta de enlace WAN activa, ya que la dirección IP del cliente no se conoce de antemano, y la puerta de enlace debe actuar como el

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    VPN Road Warrior (Client-to-Gateway)

    Las siguientes situaciones son ejemplos de los requisitos de un cliente remoto de PC sin firewall para establecer un tnel VPN con un gateway VPN firewall: Single port gateway WAN puerta de enlace de puertos WAN duales redundantes para una mayor fiabilidad (antes y despus de vuelco) Los puertos Dual WAN gateway utilizados para el balanceo de carga VPN Road Warrior: Individual Puerta de enlace Puerto WAN (caso de referencia) En el caso del nico puerto WAN del gateway de VPN firewall (Figura 3-8), el cliente PC remoto inicia el tnel VPN porque la direccin IP del PC cliente remoto no se conoce de antemano. El puerto WAN gateway debe actuar como el que responde.

    Figura 3-8: puerta de entrada nico caso del puerto WAN para VPN road warrior

    La direccin IP de la puerta de entrada del puerto WAN puede ser fija o dinmica. Si la direccin IP es dinmica, un nombre de dominio completo debe ser utilizado. Si la direccin IP es fija, un nombre de dominio completo es opcional. VPN trotamundos: los puertos duales de puerta de enlace WAN para una mayor fiabilidad En el caso de los dos puertos WAN del gateway VPN firewall (Figura 3-9), el cliente PC remoto inicia el tnel VPN con el puerto WAN gateway activa (WAN1 puerto en este ejemplo), ya que la direccin IP del cliente remoto de PC no se conoce de antemano. El puerto WAN gateway debe actuar como un respondedor.

    Figura 3-9: Los puertos WAN de puerta de enlace dual, antes de vuelco, para VPN road warrior

    Las direcciones IP de la puerta de enlace de puertos WAN pueden ser fijos o dinmicos, ms que un nombre de dominio completo siempre se deben utilizar porque el puerto WAN activo podra ser WAN1 o WAN2 (es decir, la direccin IP del puerto WAN activa no es conocido de antemano). Despus de una renovacin de la puerta de entrada del puerto WAN (Figura 3-10), la puerta de entrada del puerto WAN previamente inactivos se convierte en el puerto activo (WAN2 puerto en este ejemplo) y el cliente de PC remoto debe volver a establecer el tnel VPN. El puerto WAN gateway debe actuar como el que responde.

    Figura 3-10: puertos Dual WAN gateway, despus de vuelco, para VPN road warrior

    . El propsito del nombre de dominio completo en este caso es para cambiar el nombre de dominio del servidor de seguridad de puerta de enlace entre las direcciones IP del puerto WAN activa (es decir, WAN1 y WAN2) para que el cliente PC remoto puede determinar la direccin IP de puerta de enlace para establecer o re-establecer un tnel VPN. VPN Road Warrior: Dual pasarela puertos WAN para el equilibrio de carga En el caso de los dos puertos WAN del gateway VPN firewall (Figura 3-11), el PC remoto inicia el tnel VPN con la pasarela adecuada puerto WAN (es decir,

    puerto WAN1 o WAN2 si es necesario para equilibrar las cargas de los dos gateway puertos WAN) ya que la direccin IP del PC remoto no se conoce de antemano. La puerta de enlace de puerto WAN elegido debe actuar como el que responde.

    Figura 3-11: puertos Dual WAN gateway (caso balanceo de carga) para VPN road warrior

    Las direcciones IP de la puerta de enlace de puertos WAN pueden ser fijos o dinmicos. Si una direccin IP es dinmica, un nombre de dominio completo debe ser utilizado. Si una direccin IP es fija, un nombre de dominio completo es opcional.

    También podría gustarte