Automatischer Konfigurationsabgleich (Config-Sync) Mit Der Lancom Vpn High Availability Clustering; Xl Option - Lancom Systems LCOS 9.10 Referenzhandbuch

Referenzhandbuch
10 Virtual Private Networks - VPN
1 Vermittlungsknoten
2
Die VPN-Verbindung zur Zentrale muss vollständig konfiguriert werden.
2
Die vereinfachte Einwahl mit Zertifikaten muss eingeschaltet sein.
2 Die Auswahl der entfernten Netzwerke durch die Gegenstelle muss aktiviert werden.
5
Wenn nicht mit "zusammengefassten Netzen" (d. h. das Filialnetz ist ein Subnetz des Vermittlungsknotens
und das Vermittlungsknoten-Netz ist ein Subnetz des Zentralnetzes) gearbeitet wird, dann muss im
Vermittlungsknoten die Route zur Filiale auf die Zentrale zeigen, damit die Filiale den Vermittlungsknoten
auch im Backupfall erreichen kann. Im Normalbetrieb wird diese Route durch die von der Filiale im VPN
übermittelte Route überschrieben (weil die Gegenstellen Netzbeziehungen vorgeben dürfen) und kommt
somit nur zum Einsatz, wenn die direkte Verbindung abreißt und die Filiale die Backupverbindung aufbaut.
10.13 Automatischer Konfigurationsabgleich (Config-Sync) mit der LANCOM
VPN High Availability Clustering XL Option
Anwendungsbeispiel VPN:
VPN-Infrastrukturen sind seit langer Zeit Bestandteil von Unternehmensnetzwerken. Die Ansprüche an die Verfügbarkeit
von VPN-Gateways sind in den letzten Jahren enorm gestiegen. Wurden VPN-Lösungen im Unternehmensbereich in der
Vergangenheit häufig temporär z. B. von Außendienstmitarbeitern mit VPN-Client genutzt, so werden heute Home Offices
oder Zweigniederlassungen dauerhaft per VPN-Tunnel an die Zentrale angebunden. Genutzt werden dann beispielsweise
Sprachdienste (VoIP), Datenbankanwendungen oder Dateidienste. Mit zunehmender Abhängigkeit von VoIP-Diensten
oder kritischen Unternehmensanwendungen steigt auch der Bedarf an zuverlässigen Backup- und
Hochverfügbarkeitslösungen ("High Availability") der VPN-Lösung.
Um VPN-Dienste in größeren kritischen Netzwerkinfrastrukturen hochverfügbar zu gestalten, ist der Einsatz eines oder
mehrerer Backup-VPN-Gateways neben dem primären VPN-Gateway empfehlenswert. So kann bei Ausfall oder Wartung
eines Central-Site-VPN-Gateways ein anderes Gerät als Backup dienen. Die VPN-Verbindung wird automatisch über das
erreichbare Backup-Central-Site-VPN-Gateway aufgebaut.
Hierfür ist auf dem Backup-Central-Site-VPN-Gateway die gleiche Konfiguration wie auf dem primären
Central-Site-VPN-Gateway erforderlich. Speziell die VPN-Benutzerdaten oder die Firewall-Konfiguration müssen auf
beiden Geräten vorhanden sein, damit ein Benutzer authentifiziert werden kann und seine Dienste korrekt bereitgestellt
werden können. Dies erfordert eine manuelle Einrichtung jedes einzelnen Gerätes – für den Administrator ein enormer
Aufwand.
Neu mit der LANCOM VPN High Availability Clustering XL Option: Diese Option ermöglicht die Gruppierung von
mehreren Central Site VPN Gateways zu einem Cluster. Damit können Konfigurationsänderungen, Funktionen und
Erweiterungen, die an einem Central-Site-VPN-Gateway vorgenommen werden, automatisch auf die anderen übertragen
werden, ohne dass jedes einzelne Gerät manuell gemanagt werden muss. Gemeinsame Parameter in einem Cluster (z. B.
672