Cisco High Availability Options

Slides:



Advertisements
Similar presentations
㈜삼부시스템 TSI2000 VTL 백업시스템 소개 자료. 목 차 2. VTL 개요 3. VTL 구성방안 5. VTL 비교 자료 6. TSI2000 VTL 구축 현황 4. 삼부 VTL 제품소개 1. 회사 소개.
Advertisements

내 마음의 버 스 이천신하교회 청년부. 이름 : 한상훈 나이 : 30 살 종교 : 기독교 ( 모태신앙 ) 생활신조 : 인생은 한방 ! 로또나 사자 이상형 : 청순 가련한 모태미녀 특이사항 : 걸그룹 노래에 환장함 식스팩을 갖기엔 슬픈 몸을 타고 남.
독서골든벨 2009 학년도 6 학년 1 학기 6-10 반. 1. 이야기 삼국유사 정대한 원효대사는 수행을 위해 떠나던 중 피곤하여 숲 속에서 잠이 들었다. 잠결에 너무 목이 마른 나머지 어디에 담겨있는 물을 맛있게 마셨나요 ?
두 손 들고 두 손 들고 찬양합니다 두 손 들고 찬양합니다 다시 오실 왕 여호와께 다시 오실 왕 여호와께 두 손 들고 찬양합니다 두 손 들고 찬양합니다 다시 오실 왕 여호와께 다시 오실 왕 여호와께 오직 주만이 나를 다스리네 오직 주만이 나를 다스리네 나 주님만을.
지금 우리 지구는 HOT, HOT 에너지자원. 아이스에이지 2 시청 초 1-11 기후변화의 주된 원인인 지구 온난화 현상을 알고 온실가스의 영향을 실험을 통해 확인할 수 있다. 학습목표 초 1-11.
Linux Advanced Routing & Traffic Control HOWTO (1) 성 백 동
1 Core File Server A I need to get to File Server A but my default gateway is down. Router f6b3.d000 Router b
KT Managed ICT KT Managed ICT. 우편물 반송정보제공서비스 SSL VPN 정보보호 구축 제안서 1. SSL VPN 암호화 통신 제안 ( 요약 ) 2. SSL VPN 암호화 통신 구축 비용 3. 국가정보원 IT 보안 인증서 반송정보분석센터 이포스팅㈜
지금은 기도 하는 시간입니다 1. 송구영신예배를 위해서 2. ‘크리스마스 이브’ 행사를 준비하는 교육 기관을 위하여
IPStor 솔루션 소개 팔콘스토어코리아.
WCR 이란! WCR이란 과거의 일반적인 Cache 솔루션과는 다른 개념으로 일반 사용자들은 Cache의 존재여부에 대하여 설정을 할 필요가 없어 지고, 또한 사용자들이 Cache의 존재 유무를 인식함이 없이 Cache를 사용하게 할 수 있다. 과거의 Cache 서버는.
캡스톤 디자인 이해경 조나라.
2012 년 2 학기 중부대학교 정보보호학과 이병천 교수.  공중망 (Public Network) ◦ 가격이 저렴 ◦ 네트워크를 공동으로 이용. 보안에 취약  사설망 (Private Network) ◦ 공중망보다 가격이 비쌈 ◦ 네트워크를 독립적으로 이용. 보안성이.
Server Load Balancing Alteon Web Switch
Building Enterprise VPNs
Nortelnetworks VPN & Firewall Contivity 1100.
현대사회의 여성문제와 여성복지 3조 권경욱 강향원 황대인 변갑수 박창욱 김지현.
엑스게이트 제품 소개 빈틈없는 고성능 네트워크 보안 UTM / FW / VPN
Routing.
IPv 노경태 한종우 김지원 장종곤.
암호화 기술(IPsec,SSL) 배문주 송정미 황유진.
안재훈 기업고객사업본부/기술사업부 한국마이크로소프트
보안 시스템 정보 보안 개론 10장.
고교평준화의 득과 실 김영주 이지영 최윤영.
한국형 Zendesk Talk 서비스 유근민 과장
NSH-2026 스위치 Metro Ethernet & Enterprise Network 초고속 네트워크 구축을 위한
Switching 기술 II(L4, L5, L7).
8-4. ATM 특 징 장 점 단 점 데이터를 53byte의 고정된 크기의 Cell단위로 전송.
Virtual Private Networks
VPC (Virtual Port channel)
Cisco 단독형 AP LWAPP 변환 Guide
RIP 2 IBGP가 다수일 경우 IGP(rip, OSPF,….)가 가까운 곳(목적지까지 비용이 적은 곳)이 최적경로로 선정
Samsung Securities SECURITIES.
뇌를 자극하는 Windows Server 2012 R2
IPv 문은영 김은혜 류현미.
10. About TCP / IP SPARCS 08 우성필.
라우팅의 기술 RIP과 OSPF의 개요 및 동작과정 1조 : 박지훈, 최정연, 추태영 RIP과 OSPF의 개요 및 동작과정.
Routing Protocol (OSPF)
IPv6 (Internet Protocol Version 6) 백상현 김아름
Chapter 11 Unicast Routing Protocols.
Underlying Technologies
Chapter 8 목차 8.1 네트워크 보안이란 무엇인가? 8.2 암호학의 원리 8.3 메시지 무결성 8.4 종단점 인증
Routing Protocol - Router의 주 목적 중 하나는 Routing
Unified Communications Cisco Korea
PPP (Point-to-Point Protocol)
12 장 점 대 점 접근 : PPP 12.1 점 대 점 프로토콜 12.2 PPP 스택 12.3 요약.
For Security, For Stability, For Reliability
Windows Server 2008 보안 한국마이크로소프트.
Routing Protocol (OSPF)
IPSec (Internet Protocol Security protocol)
16장. DHCP 서버의 설치와 운영.
DHCP 박윤환 윤준호.
TCP/IP 통신망 특론 2장 Link Layer 컴퓨터 네트워크 실험실 이희규.
2010년 직원연수 자료 제1차 : 4월 16일 ~ 17일 제2차 : 4월 23일 ~ 24일
IP(Internet Protocol)
9장 데이터링크층 소개 (Introduction To Data-Link Layer)
하성희 복제 구축 예제 하성희
네트워크 팀.
IPv 이 동 주 HONGIK UNIVERSITY.
Wireshark Protocol 분석 지정석 김도건 박재영
FireWall / VPN Solution
연구를 위한 준비 참고문헌 카드 만들기.
네트워크 속에서의 정보보안 전 상 대.
시스코 네트워킹 (CCNA) 1주차.
Chapter 26 IP over ATM.
ATM - 다양한 종류의 Service 가능 - LAN 과 WAN 에 모두 적합하다. - 전세계적으로 인정된 표준
2001 OP Financial Highlight
나-는 믿음으로 주 얼굴 보리니- 아침에 깰 때에 주형상에 만족하리 나주님 닮기 원하네 믿음으로 주얼굴 보리라 -
CCNA 3 CHAPTER .1 LAN DESIGN 박명진, 문창호, 최성호.
IP-in-IP Tunneling 기술 ETRI Technology Marketing Strategy
Presentation transcript:

Cisco High Availability Options IPsec VPNs Cisco High Availability Options

High Availability for Cisco IOS IPsec VPNs

Failures IPsec VPN 은 다양한 장애가 발생할 수 있다. Access link failure Remote peer failure Device failure Path failure IPsec 은 장애에 대비한 구조가 디자인 되어야 한다.

Redundancy 다음 옵션 가운데 하나 이상의 솔루션을 사용한다. 두개의 access links를 사용하여 장애를 완화 시킨다 Multiple peers를 사용하여 장애를 완화 시킨다. 두개의 local VPN 장비를 사용하여 장애를 완화 시킨다. 다중의 독립된 경로를 사용하여 모든 경로 장애를 완화 시킨다.

Failure Detection Native IPsec uses DPD 를 사용하여 경로와 peer의 장애를 발견. 어떠한 형태의 GRE over IPsec 구현해도 routing protocol 의 hello mechanism을 이용하여 장애를 발견한다. HSRP 는 로컬 장비의 장애를 발견한다. VRRP and GLBP have similar failure-detection functionality.

Dead Peer Detection IKE keepalives: 정기적으로 Hello Packet을 전송 DPD: On-demand option

IPsec Backup Peer

IPsec Backup Peer DPD와 IOS Keepalive가 장애 감지 시 Crypto Map에 Multiple Peer 사용하는 방법. DPD와 IOS Keepalive 를 통한 Peer의 장애를 감지하면(3개의 메시지 손실)peer의 IPSec과 IKE SA를 삭제한다. Multiple Peer가 구성된 경우 장애복구를 위하여 Crypto Map에 구성된 다음 Peer로 연결을 시도

Hot Standby Routing Protocol

Hot Standby Routing Protocol HSRP can be used at: 두개의 head-end devices는 remote peer에게 하나의 Device로 나타난다. 두개의 IPSec Gateway는 Local Device에 하나로 나타난다. Active HSRP는 virtual IP 와 MAC address를 사용한다. Active HSRP device가 Down되면 Standby HSRP device가 virtual IP 와 MAC address를 처리한다.

HSRP for Default Gateway at Remote Site 모든 Remote Device는 virtual IP를 default gateway로 사용한다. Backup router는 primary router가 Down된 경우에 사용된다.

HSRP for Head-End IPsec Routers Remote site는 peer로 Headend의 virtual IP address를 사용한다.