Re: FW: [cisco-ttl] Cisco VPN Client Auto connect

From: Hakan Tagmac <htagmac_at_....>
Date: Tue, 21 Aug 2007 01:47:28 -0700 (PDT)

    

  Merhaba,   

  http://www.cisco.com/en/US/products/ps6120/prod_models_comparison.html    

  ASA modellerinin kac adet sitetosite ve remotetosite ve ssl client destekledigini yukardaki linkte gorebilirsiniz.    

  http://www.cisco.com/en/US/products/hw/vpndevc/ps2284/prod_eol_notice0900aecd805cd5a0.html    

  VPN3000 end of sales oldu, cunku ASA kutulari cikti.    

  (Customers are encouraged to migrate to the Cisco ASA 5500 Series SSL/IPsec VPN Edition, which delivers the most comprehensive set of SSL VPN and IPSec VPN features, functionality, performance and scalability in the industry. Information about this product can be found at: http://www.cisco.com/go/asa.)    

  Remotetosite cozumlerde, yani uc nokta clientsa ve merkeze baglanacaksa IOSte de bu gerceklesebilir ama ozellikle ASA bu noktada daha cok onerilmektedir.    

  Site to site'da da ASA da bu destek olmasina ragmen, DMVPN gibi cozumlere girilmesi dusunulurse IOS bu sefer on plana cikacaktir.    

  iyi calismalar,    

  Hakan         



  From: cisco-ttl_at_yahoogroups.com [mailto:cisco-ttl_at_yahoogroups.com] On Behalf Of serhat aslan Sent: Monday, August 20, 2007 2:38 PM
To: cisco-ttl_at_yahoogroups.com
Subject: Re: [cisco-ttl] Cisco VPN Client Auto connect   

        Merhaba,

3000 baglantiyi ASA'larda sonlandirmak yerine eger vpn client kullanacaksaniz, vpn concentratorlarda (sanirim bu cihazlar end-of-sales durumuna girmis olabilir -emin degilim) yada Cisco'nun campus networkleri icin onerdikleri cihazlardan, vpn hizlandirici kartli ve yedekli olanlarindan almanizi oneririm.

VPN baglantisinin devamli kalmasinin iyi bir sey oldugunu dusunmuyorum. Bu hem cihaza belli bir yuk getirir, hemde uclarda istenmeyen trafiklerin akisindaki trafik fazlasiyla artar. Bu normal durumlarda belki bir sorun teskil etmeyebilir ama network tabanli worm/virus ataklarinda bu durum kendisini gosterebilir. Soyle dusunun min. kisi basina trafik 0,064 megabit x 3000 -> sabahlari 192mbps bir trafigi + yaklasikda 10000 kadar sezonu kaldirabilmesi gereken bir sistemde asiri bir yuk diger kullanicilarida hemen etkiler.

Auto connect ozelli icin kullanicinin bir kere basmasi yeterli oluyor. Bir tur "keepalive" mekanizmasi icin degilde kullanicin normal olarak kullanmasi icin: "http://www.mersinc.org/files/filedownload.aspx?id=23&table=DownloadFile" ->pdf dosyasi,

Varsayim olarak soyleyebilecegim sey 3000 tane kullanicinin hattin gidip gitmediginin anlasilmasi HUP sistemlerine ping yoluyla gerceklesicekse(en cok kullanilan keepalive methodlarindan birisi), bu HUP sistemlerinde bir yerden sonra yine yuk getirebilir. Cunku varsayilan calisan yapidaki sisteme her bir pc bu yolla ping paketi gondermesi demek dusuk duzeyde D.o.S seklinde adlandirilabilinir. Hattin kullanilmasi degilde, HUP olarak konumlandirilan sistemin karsidaki tum sistemlere 3000 tane farkli paket olusturup gondermesinden dolayi performans kaybina sebep olucaktir.

kolay gelsin,
Serhat Aslan

sertan sencel <ssencel_at_yahoo.com> wrote: Arkadaþlar merhaba Yaklaþýk 3000 bayilik bir alt yapýnýn planlamasýný yapmaktayýz. Tüm bayiler Cisco vpn client ile merkezde bulunan Cisco ASA serisi firewall lara baðlanacak. Ancak yaptýðýmýz testlerde gördüðümüz kadarý ile Cisco vpn client baðlantý koptuðunda otomatik olarak yeniden baðlanmýyor. Mutlaka manuel bir müdahale gerekiyor. Bunu aþmanýn bir yolu var mýdýr ? Auto connect özelliðini visual basic scriptler ile çözebiliyoruz ancak bunu Cisco vpn client ile yapmak operasyonel olarak çok daha mantýklý görünüyor. Bir fikri olan varsa ve paylaþýrsa memnun oluruz.

Sertan žENCEL



Choose the right car based on your needs. Check out Yahoo! Autos new Car Finder tool.

[Non-text portions of this message have been removed]



Fussy? Opinionated? Impossible to please? Perfect. Join Yahoo!'s user panel and lay it on us.

[Non-text portions of this message have been removed]

   #ygrp-mlmsg { FONT-SIZE: small; FONT-FAMILY: arial,helvetica,clean,sans-serif } #ygrp-mlmsg TABLE { } #ygrp-mlmsg SELECT { FONT: 99% arial,helvetica,clean,sans-serif } INPUT { FONT: 99% arial,helvetica,clean,sans-serif } TEXTAREA { FONT: 99% arial,helvetica,clean,sans-serif } #ygrp-mlmsg PRE { FONT: 100% monospace } CODE { FONT: 100% monospace } #ygrp-mlmsg { LINE-HEIGHT: 1.22em } #ygrp-text { FONT-FAMILY: Georgia } #ygrp-text P { MARGIN: 0px 0px 1em } #ygrp-tpmsgs { CLEAR: both; FONT-FAMILY: Arial } #ygrp-vitnav { FONT-SIZE: 77%; MARGIN: 0px; PADDING-TOP: 10px; FONT-FAMILY: Verdana } #ygrp-vitnav A { PADDING-RIGHT: 1px; PADDING-LEFT: 1px; PADDING-BOTTOM: 0px; PADDING-TOP: 0px } #ygrp-actbar { CLEAR: both; MARGIN: 25px 0px; COLOR: #666; WHITE-SPACE: nowrap; TEXT-ALIGN: right } #ygrp-actbar .left { FLOAT: left; WHITE-SPACE: nowrap } .bld { FONT-WEIGHT: bold } #ygrp-grft { PADDING-RIGHT: 0px;  PADDING-LEFT: 0px; FONT-SIZE: 77%; PADDING-BOTTOM: 15px; PADDING-TOP: 15px; FONT-FAMILY: Verdana } #ygrp-ft { PADDING-RIGHT: 0px; BORDER-TOP: #666 1px solid; PADDING-LEFT: 0px; FONT-SIZE: 77%; PADDING-BOTTOM: 5px; PADDING-TOP: 5px; FONT-FAMILY: verdana } #ygrp-mlmsg #logo { PADDING-BOTTOM: 10px } #ygrp-vital { PADDING-RIGHT: 0px; PADDING-LEFT: 8px; MARGIN-BOTTOM: 20px; PADDING-BOTTOM: 8px; PADDING-TOP: 2px; BACKGROUND-COLOR: #e0ecee } #ygrp-vital #vithd { FONT-WEIGHT: bold; FONT-SIZE: 77%; TEXT-TRANSFORM: uppercase; COLOR: #333; FONT-FAMILY: Verdana } #ygrp-vital UL { PADDING-RIGHT: 0px; PADDING-LEFT: 0px; PADDING-BOTTOM: 0px; MARGIN: 2px 0px; PADDING-TOP: 0px } #ygrp-vital UL LI { CLEAR: both; BORDER-RIGHT: #e0ecee 1px solid; BORDER-TOP: #e0ecee 1px solid; BORDER-LEFT: #e0ecee 1px solid; BORDER-BOTTOM: #e0ecee 1px solid; LIST-STYLE-TYPE: none } #ygrp-vital UL LI .ct { PADDING-RIGHT: 0.5em; FONT-WEIGHT: bold; FLOAT: right; WIDTH: 2em; COLOR:  #ff7900; TEXT-ALIGN: right } #ygrp-vital UL LI .cat { FONT-WEIGHT: bold } #ygrp-vital A { TEXT-DECORATION: none } #ygrp-vital A:hover { TEXT-DECORATION: underline } #ygrp-sponsor #hd { FONT-SIZE: 77%; COLOR: #999 } #ygrp-sponsor #ov { PADDING-RIGHT: 13px; PADDING-LEFT: 13px; MARGIN-BOTTOM: 20px; PADDING-BOTTOM: 6px; PADDING-TOP: 6px; BACKGROUND-COLOR: #e0ecee } #ygrp-sponsor #ov UL { PADDING-RIGHT: 0px; PADDING-LEFT: 8px; PADDING-BOTTOM: 0px; MARGIN: 0px; PADDING-TOP: 0px } #ygrp-sponsor #ov LI { PADDING-RIGHT: 0px; PADDING-LEFT: 0px; FONT-SIZE: 77%; PADDING-BOTTOM: 6px; PADDING-TOP: 6px; LIST-STYLE-TYPE: square } #ygrp-sponsor #ov LI A { FONT-SIZE: 130%; TEXT-DECORATION: none } #ygrp-sponsor #nc { PADDING-RIGHT: 8px; PADDING-LEFT: 8px; MARGIN-BOTTOM: 20px; PADDING-BOTTOM: 0px; PADDING-TOP: 0px; BACKGROUND-COLOR: #eee } #ygrp-sponsor .ad { PADDING-RIGHT: 0px; PADDING-LEFT: 0px; PADDING-BOTTOM: 8px; PADDING-TOP: 8px } #ygrp-sponsor  .ad #hd1 { FONT-WEIGHT: bold; FONT-SIZE: 100%; COLOR: #628c2a; LINE-HEIGHT: 122%; FONT-FAMILY: Arial } #ygrp-sponsor .ad A { TEXT-DECORATION: none } #ygrp-sponsor .ad A:hover { TEXT-DECORATION: underline } #ygrp-sponsor .ad P { MARGIN: 0px } o { FONT-SIZE: 0px } .MsoNormal { MARGIN: 0px } #ygrp-text TT { FONT-SIZE: 120% } BLOCKQUOTE { MARGIN: 0px 0px 0px 4px } .replbq { }        



Need a vacation? Get great deals to amazing places on Yahoo! Travel.

[Non-text portions of this message have been removed] Received on Wed Aug 22 2007 - 20:39:26 CEST

This archive was generated by hypermail 2.2.0 : Wed Aug 22 2007 - 20:39:26 CEST