TAILIEUCHUNG - cisco migration_IPsec Direct Encapsulation VPN Design Guide

This design guide evaluates Cisco VPN product performance in scalable and resilient site-to-site VPN topologies, using Cisco VPN routers running Cisco IOS Software, with IPsec as the tunneling method. The concepts presented can also be applied to other Cisco products that do not run Cisco IOS software. This design guide begins with an overview, followed by design recommendations and product selection and performance information. Finally, partial configuration examples are presented. The chart in Figure 1shows the IPsec VPN WAN architecture documentation, which is divided into multiple design guides based on the technologies used. Each technology uses IPsec as the underlying transport. | IPsec Direct Encapsulation VPN Design Guide This design guide provides guidelines and best practices for customer deployments of IP Security IPsec direct encapsulation VPNs. It is assumed that the reader has a basic understanding of IPsec. Contents Introduction 3 Design Overview 4 Design Components 5 Best Practices and Known Limitations 6 Best Practices Summary 6 Known Limitations Summary 7 Design and Implementation 8 IPsec Direct Encapsulation Deployment 8 Dead Peer Detection 10 Reverse Route Injection 10 Dynamic Crypto Maps 10 Tunnel Initiation 11 VPN High Availability 11 Configuration and Implementation 12 ISAKMP Policy Configuration 12 Dead Peer Detection 13 Reverse Route Injection 14 Static Route Redistribution 14 VPN High Availability IPsec Failover 15 HA Design Example 15 Hot Standby Router Protocol 16 Cisco Systems Corporate Headquarters Cisco Systems Inc. 170 West Tasman Drive San Jose CA 95134-1706 USA Copyright 2006 Cisco Systems Inc. All rights reserved. Contents Stateless Failover without HSRP 16 Stateful Failover 17 Stateless Failover with HSRP Configuration 17 Quality of Service 18 IP Multicast 19 Interactions with Other Networking Functions 19 Network Address Translation and Port Address Translation 19 Dynamic Host Configuration Protocol 19 Firewall Considerations 19 Common Configuration Errors 21 Crypto Peer Address Matching Using PSK 21 Transform Set Matches 21 ISAKMP Policy Matching 21 Scalability Considerations 21 General Scalability Considerations 22 IPsec Encryption Throughput 22 Packets Per Second The Most Important Factor 22 Tunnel Quantity Affects Throughput 23 Headend Scalability 23 Sizing the Headend 23 Tunnel Aggregation Scalability 24 Aggregation Scalability 24 Customer Requirement Aggregation Scalability Case Studies 24 Branch Office Scalability 26 Scalability Test Results Unicast Only 27 Scalability Test Methodology 27 Overview 27 Headend Scalability Test Results 29 Branch Office Scalability Test Results 30 Scalability Test Results .

Duy Hùng 63 41 pdf

Upload

Không thể tạo bản xem trước, hãy bấm tải xuống

Tải xuống

TÀI LIỆU LIÊN QUAN

Tổng quan về ứng dụng công nghệ thông tin - truyền thông trong giáo dục

3 401 8

Mô tả công việc Giám đốc công nghệ thông tin

2 390 0

Luận văn: Tính toán hiệu quả chuyển giao công nghệ thông tin thông qua thị trường tin học

76 278 3

Công nghệ thông tin và ứng dụng công nghệ thông tin trong dạy học

8 386 15

Chương trình giáo dục Đại học theo học chế tín chỉ ngành: Công nghệ thông tin

28 289 0

Quyết định 995/QĐ-BTC năm 2013

5 277 0

Bài giảng Chương 2 - Thiết kế và quản lý dự án Công nghệ thông tin - PGS.TS Nguyễn Văn Định

26 310 1

Bài giảng Đại cương Công nghệ thông tin và truyền thông - ThS. GV. Phạm Quang Quyền

118 287 3

Giáo trình Tiếng Anh chuyên ngành Công nghệ thông tin

47 1247 85

Ebook Tìm hiểu Luật Công nghệ thông tin và các Nghị định hướng dẫn thi hành - NXB Bưu điện

74 359 6

TÀI LIỆU XEM NHIỀU

Một Case Về Hematology (1)

8 461867 55

Giới thiệu :Lập trình mã nguồn mở

14 22643 59

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh

13 10892 529

Câu hỏi và đáp án bài tập tình huống Quản trị học

14 10066 446

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”

3 9519 104

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)

249 8281 1125

Tiểu luận: Nội dung tư tưởng Hồ Chí Minh về đạo đức

16 8238 423

Mẫu đơn thông tin ứng viên ngân hàng VIB

8 7864 2220

Đề tài: Dự án kinh doanh thời trang quần áo nữ

17 6687 253

Vật lý hạt cơ bản (1)

29 5770 85

TỪ KHÓA LIÊN QUAN

TÀI LIỆU MỚI ĐĂNG

Báo cáo khoa học: Loss of kinase activity in Mycobacterium tuberculosis multidomain protein Rv1364c

14 235 0 27-04-2024

Động cơ đốt trong và máy kéo công nghiêp tập 2 part 8

32 260 0 27-04-2024

Sáng tạo trong thuật toán và lập trình với ngôn ngữ Pascal và C# Tập 2 - Chương 4

47 246 1 27-04-2024

Mass Transfer in Multiphase Systems and its Applications Part 19

40 256 1 27-04-2024

CẤU TẠO HẠT NHÂN NGUYÊN TỬ-ĐỘ HỤT KHỐI-NĂNG LƯỢNG LIÊN KẾT-LK RIÊNG

12 267 0 27-04-2024

Bibliography on Medieval Women, Gender, and Medicine 1980-2009

82 209 0 27-04-2024

Trading Strategies Profit Making Techniques For Stock_3

23 184 0 27-04-2024

TƯƠNG QUAN GIỮA MÔ HỌC, GIẢI PHẪU VÀ HÌNH ẢNH CỦA CÁC KHỐI U PHẦN PHỤ

3 167 0 27-04-2024

Management and Services Part 1

10 156 0 27-04-2024

Bơm máy nén quạt trong công nghiệp part 8

20 198 2 27-04-2024

TÀI LIỆU HOT

Mẫu đơn thông tin ứng viên ngân hàng VIB

8 7864 2220

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)

152 5737 1368

Ebook Chào con ba mẹ đã sẵn sàng

112 3767 1231

Ebook Tuyển tập đề bài và bài văn nghị luận xã hội: Phần 1

62 5319 1136

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)

249 8281 1125

Giáo trình Văn hóa kinh doanh - PGS.TS. Dương Thị Liễu

561 3499 643

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh

13 10892 529

Giáo trình Sinh lí học trẻ em: Phần 1 - TS Lê Thanh Vân

122 3684 525

Giáo trình Pháp luật đại cương: Phần 1 - NXB ĐH Sư Phạm

274 4046 515

Bài tập nhóm quản lý dự án: Dự án xây dựng quán cafe

35 4128 480