Re: [cisco-ttl] Cisco VPN Client Auto connect from sertan sencel on 2007-08-20 (Cisco Teknik Tartisma Listesi Arsivi)

From: sertan sencel <ssencel_at_....>
Date: Mon, 20 Aug 2007 12:10:42 -0700 (PDT)

Serhat merhaba
Açýklayýcý bilgiler için teþekkür ederim. Ancak senin de söylediðin üzere VPN Concentratorlar end of sale oldu. Cisco artýk vpn stratejisini ASA lara kaydýrdý sanýrým. ASA larda henüz active/active failover gelmemesine raðmen VPN clustering desteði var. Dolayýsý ile donanýmýn yetmediði durumlarda vpn cluster ile donaným artýrýmý yapýlabiliyor. 64 K lýk trafik için nasýl bir varsayýmda bulundun bilmiyorum ancak minimum 64K olmak zorunda deðil diye biliyorum her session için. Bunun nedeni nedir ? Bir de Cisco vpn client kullanýcýnýn insiyatifine býrakýlamýyor. Çünkü kullanýcýlarýmýz çok fazla pc den anlayan insanlar olmayacak ve vpn client baðlý olmadýðýnda pc ler üzerindeki bazý uygulamalara ulaþamýyor olacaðýz ve kullanýcý farketmese de bizim o uygulamalara ulaþmamýz gerekiyor. HUP tan kastýn nedir biraz açar mýsýn ? Benim aklýmda bir fikir var. Bir visual basic script yazýlýr her pc de 15 dakikada bir ping atacak bir scheduled task tanýmlanýr, eðer connection down ise vpnclient ý çalýþtýrýr. Ancak bunun daha mantýklý bir yolu var diye düþünüyorum. Bunun en efektif yolu vpn kutularý almak mutlaka ancak maliyet olarak ta oldukça yüksek .

Yorumlarýnýzý bekliyorum

Saygýlarýmla

Sertan ÞENCEL
serhat aslan <serhataslan22_at_yahoo.com> wrote:

Merhaba,

3000 baglantiyi ASA'larda sonlandirmak yerine eger vpn client kullanacaksaniz, vpn concentratorlarda (sanirim bu cihazlar end-of-sales durumuna girmis olabilir -emin degilim) yada Cisco'nun campus networkleri icin onerdikleri cihazlardan, vpn hizlandirici kartli ve yedekli olanlarindan almanizi oneririm.

VPN baglantisinin devamli kalmasinin iyi bir sey oldugunu dusunmuyorum. Bu hem cihaza belli bir yuk getirir, hemde uclarda istenmeyen trafiklerin akisindaki trafik fazlasiyla artar. Bu normal durumlarda belki bir sorun teskil etmeyebilir ama network tabanli worm/virus ataklarinda bu durum kendisini gosterebilir. Soyle dusunun min. kisi basina trafik 0,064 megabit x 3000 -> sabahlari 192mbps bir trafigi + yaklasikda 10000 kadar sezonu kaldirabilmesi gereken bir sistemde asiri bir yuk diger kullanicilarida hemen etkiler.

Auto connect ozelli icin kullanicinin bir kere basmasi yeterli oluyor. Bir tur "keepalive" mekanizmasi icin degilde kullanicin normal olarak kullanmasi icin: "http://www.mersinc.org/files/filedownload.aspx?id=23&table=DownloadFile" ->pdf dosyasi,

Varsayim olarak soyleyebilecegim sey 3000 tane kullanicinin hattin gidip gitmediginin anlasilmasi HUP sistemlerine ping yoluyla gerceklesicekse(en cok kullanilan keepalive methodlarindan birisi), bu HUP sistemlerinde bir yerden sonra yine yuk getirebilir. Cunku varsayilan calisan yapidaki sisteme her bir pc bu yolla ping paketi gondermesi demek dusuk duzeyde D.o.S seklinde adlandirilabilinir. Hattin kullanilmasi degilde, HUP olarak konumlandirilan sistemin karsidaki tum sistemlere 3000 tane farkli paket olusturup gondermesinden dolayi performans kaybina sebep olucaktir.

kolay gelsin,
Serhat Aslan

sertan sencel <ssencel_at_yahoo.com> wrote: Arkadaþlar merhaba Yaklaþýk 3000 bayilik bir alt yapýnýn planlamasýný yapmaktayýz. Tüm bayiler Cisco vpn client ile merkezde bulunan Cisco ASA serisi firewall lara baðlanacak. Ancak yaptýðýmýz testlerde gördüðümüz kadarý ile Cisco vpn client baðlantý koptuðunda otomatik olarak yeniden baðlanmýyor. Mutlaka manuel bir müdahale gerekiyor. Bunu aþmanýn bir yolu var mýdýr ? Auto connect özelliðini visual basic scriptler ile çözebiliyoruz ancak bunu Cisco vpn client ile yapmak operasyonel olarak çok daha mantýklý görünüyor. Bir fikri olan varsa ve paylaþýrsa memnun oluruz.

Sertan ÞENCEL

Choose the right car based on your needs. Check out Yahoo! Autos new Car Finder tool.

[Non-text portions of this message have been removed]

Fussy? Opinionated? Impossible to please? Perfect. Join Yahoo!'s user panel and lay it on us.

[Non-text portions of this message have been removed]

Choose the right car based on your needs. Check out Yahoo! Autos new Car Finder tool.

[Non-text portions of this message have been removed]
Received on Wed Aug 22 2007 - 20:29:55 CEST

This archive was generated by hypermail 2.2.0 : Wed Aug 22 2007 - 20:29:58 CEST