Re: [cisco-ttl] Cisco VPN Client Auto connect

From: serhat aslan <serhataslan22_at_....>
Date: Mon, 20 Aug 2007 04:37:45 -0700 (PDT)


 Merhaba,

  3000 baglantiyi ASA'larda sonlandirmak yerine eger vpn client kullanacaksaniz, vpn concentratorlarda (sanirim bu cihazlar end-of-sales durumuna girmis olabilir -emin degilim) yada Cisco'nun campus networkleri icin onerdikleri cihazlardan, vpn hizlandirici kartli ve yedekli olanlarindan almanizi oneririm.  

  VPN baglantisinin devamli kalmasinin iyi bir sey oldugunu dusunmuyorum. Bu hem cihaza belli bir yuk getirir, hemde uclarda istenmeyen trafiklerin akisindaki trafik fazlasiyla artar. Bu normal durumlarda belki bir sorun teskil etmeyebilir ama network tabanli worm/virus ataklarinda bu durum kendisini gosterebilir.  Soyle dusunun min. kisi basina trafik 0,064 megabit x 3000 -> sabahlari 192mbps bir trafigi + yaklasikda 10000 kadar sezonu kaldirabilmesi gereken bir sistemde asiri bir yuk diger kullanicilarida hemen etkiler.  

 Auto connect ozelli icin kullanicinin bir kere basmasi yeterli oluyor. Bir tur "keepalive" mekanizmasi icin degilde kullanicin normal olarak kullanmasi icin: "http://www.mersinc.org/files/filedownload.aspx?id=23&table=DownloadFile" ->pdf dosyasi,  

 Varsayim olarak soyleyebilecegim sey 3000 tane kullanicinin hattin gidip gitmediginin anlasilmasi HUP sistemlerine ping yoluyla gerceklesicekse(en cok kullanilan keepalive methodlarindan birisi), bu HUP sistemlerinde bir yerden sonra yine yuk getirebilir. Cunku varsayilan calisan yapidaki sisteme her bir pc bu yolla ping paketi gondermesi demek dusuk duzeyde D.o.S seklinde adlandirilabilinir. Hattin kullanilmasi degilde, HUP olarak konumlandirilan sistemin karsidaki tum sistemlere 3000 tane farkli paket olusturup gondermesinden dolayi performans kaybina sebep olucaktir.

 kolay gelsin,
 Serhat Aslan

sertan sencel <ssencel_at_yahoo.com> wrote:                                  Arkadaşlar merhaba

   Yaklaşık 3000 bayilik bir alt yapının planlamasını yapmaktayız.    Tüm bayiler Cisco vpn client ile merkezde bulunan Cisco ASA serisi firewall lara bağlanacak. Ancak yaptığımız testlerde gördüğümüz kadarı ile Cisco vpn client bağlantı koptuğunda otomatik olarak yeniden bağlanmıyor. Mutlaka manuel bir müdahale gerekiyor.    Bunu aşmanın bir yolu var mıdır ? Auto connect özelliğini visual basic scriptler ile çözebiliyoruz ancak bunu Cisco vpn client ile yapmak operasyonel olarak çok daha mantıklı görünüyor. Bir fikri olan varsa ve paylaşırsa memnun oluruz.          

   Sertan ŞENCEL       



 Choose the right car based on your needs. Check out Yahoo! Autos new Car Finder tool.  

 [Non-text portions of this message have been removed]    

     
                       

       
---------------------------------

Fussy? Opinionated? Impossible to please? Perfect. Join Yahoo!'s user panel and lay it on us.

[Non-text portions of this message have been removed] Received on Mon Aug 20 2007 - 13:38:56 CEST

This archive was generated by hypermail 2.2.0 : Mon Aug 20 2007 - 13:38:56 CEST