Czy na platformie ISR4300 da się uruchomić funkcjonalność o nazwie "Stateful Failover for IPsec". Pytam bo w CLI nigdzie nie mogę doszukać się komendy "redundancy inter-device".
Może ktoś potwierdzić / zaprzeczyć?
Pozdr.
Cisco ISR4331-SEC vs. IPsec High Availability
Cisco ISR4331-SEC vs. IPsec High Availability
Pozdrawiam,
jinx
jinx
Re: Cisco ISR4331-SEC vs. IPsec High Availability
Na chwilę obecną jest stateless, a stateful ma się pojawić w przyszłości (nie znam daty).
Alternatywa to użycie stosownej, zależnie od wymagań, technologii i sposobu konfiguracji, jak np. dual-hub w DMVPN, etc.
Alternatywa to użycie stosownej, zależnie od wymagań, technologii i sposobu konfiguracji, jak np. dual-hub w DMVPN, etc.
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein
A. Einstein
Re: Cisco ISR4331-SEC vs. IPsec High Availability
Tylko, że klient nie wspiera DMVPN A mógłbyś podesłać jakiś link z opisem konfiguracji dla stateless?
ps. nie chcę mieszać tematów ale dopytam jeszcze czy coś Ci może wiadomo o problemach przy konfiguracji port-channeli na tej platformie (shutdown na całym portchannelu nie kładzie interfejsów fizycznych)?
ps. nie chcę mieszać tematów ale dopytam jeszcze czy coś Ci może wiadomo o problemach przy konfiguracji port-channeli na tej platformie (shutdown na całym portchannelu nie kładzie interfejsów fizycznych)?
Pozdrawiam,
jinx
jinx
Re: Cisco ISR4331-SEC vs. IPsec High Availability
Nie mam pod ręką żadnego przykładu na IOS-XE, ale idea polega na użyciu HSRP i śledzeniu jego stanu. Opis, co prawda na starych platformach 7200 i IOS, np. tutaj - http://www.cisco.com/c/en/us/support/do ... -feat.html
Inne scenariusze w zależności co druga strona wspiera to np. definicja dwóch adresów peer (Twoje routery) i użycia np. DPD (Dead Peer Detection) do weryfikacji, czy peer żyje.
Co port-channel nic specjalnego w temacie nie słyszałem. Możesz rozwinąć myśl, np. na PM, aby nie śmiecić w wątku, bo to oddzielny temat.
Inne scenariusze w zależności co druga strona wspiera to np. definicja dwóch adresów peer (Twoje routery) i użycia np. DPD (Dead Peer Detection) do weryfikacji, czy peer żyje.
Co port-channel nic specjalnego w temacie nie słyszałem. Możesz rozwinąć myśl, np. na PM, aby nie śmiecić w wątku, bo to oddzielny temat.
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein
A. Einstein
Re: Cisco ISR4331-SEC vs. IPsec High Availability
Pozwolę sobie odświeżyć temat. Orientujesz się może czy statefull HA jest już wspierany?Seba pisze:Na chwilę obecną jest stateless, a stateful ma się pojawić w przyszłości (nie znam daty).
Alternatywa to użycie stosownej, zależnie od wymagań, technologii i sposobu konfiguracji, jak np. dual-hub w DMVPN, etc.
Pozdrawiam,
jinx
jinx