rblasey 10 Geschrieben 12. Dezember 2005 Melden Geschrieben 12. Dezember 2005 Hallo Fellow-Admins, ist jemandem schonmal die Möglichkeit über den Weg gelaufen zwei VPN Konzentratoren per Script zu syncronisieren? Irgendwie finde ich verdammt wenig auf der Cisco Website und bei Google zum Thema Scripting und den VPN Konzentratoren ... Im Cisco Doc (ID: 65974) wird die Syncronisation nur per "http klicking" :rolleyes: beschrieben gruss Robert
Data1701 10 Geschrieben 12. Dezember 2005 Melden Geschrieben 12. Dezember 2005 per Script zu syncronisieren Willst Du zwei Concentratoren im "Failover" fahren ? Meines Wissens geht nur ein Load-Balancing, was dann natürlich ein Sync nach sich zieht. Gruß Data
rblasey 10 Geschrieben 12. Dezember 2005 Autor Melden Geschrieben 12. Dezember 2005 ja ne - is klar. Auch ich fände die Standard-Backup Lösung die schönste. Es war mal ne Anfrage vom Kunden. Vielleicht hat er 2 3005 - muss ich nochmal recherchieren ... Mal zum Failover - ein statefull failover wie bei den PIXEN scheint die Load-balancing Methode doch hingegen nicht zu sein ?? die SA laufen doch aus bzw. passen nicht mehr - seh ich das korrekt? Gruss Robert
Data1701 10 Geschrieben 12. Dezember 2005 Melden Geschrieben 12. Dezember 2005 Hi, Load-balancing Methode doch hingegen nicht zu sein ?? die SA laufen doch aus bzw. passen nicht mehr - seh ich das korrekt? Nicht ganz. Je nachdem im welchem Loadlevel der Conentrator sich befindet übernimmtr der einen oder der andere die Terminierung der Tunnel. Einmal übernommen, werden die SAs aber auf dem gleichen Conentrator erneuert. Im Enddefekt sind es zwi Concentratoren mit einer fast identischen Konfig die sich unterhalten wer wieviel zu tun hat. Den Load-Factor kann man aber auch so setzten, dass der Zweite erst anspringt, wenn der Erste ausgefallen ist. Gruß Data
rblasey 10 Geschrieben 12. Dezember 2005 Autor Melden Geschrieben 12. Dezember 2005 so habe nochmal recherchiert: selbst mit zwei 3005ern sollte ein load balancing mit vca möglich sein. Im PLan sehe ich aber dass der Kunde dies nicht konfiguriert hat. Statt einer virtual IP hat er VRRP konfigueriert und die virtuelle IP ist mit einer der physischen IPs identisch. Könnte mit vorstellen das der Kunde Clients im Eisatz hat die die redirect messages des Loadbalancing nicht unterstützen .... Gruss Robert
Data1701 10 Geschrieben 12. Dezember 2005 Melden Geschrieben 12. Dezember 2005 Unwahrscheinlich. Was für Clients sollen das sein. Wenn Du Concentratoren im Einsatz hast, richtet sich meistens alles dannach. Gruß Data
rblasey 10 Geschrieben 13. Dezember 2005 Autor Melden Geschrieben 13. Dezember 2005 naja, Hardware Clients benötigen die Version 3.5 so die Cisco Literatur ... warum soll es nicht andere Clienst geben die ein redirect nicht ohne weiteres unterstützen? ...
Data1701 10 Geschrieben 13. Dezember 2005 Melden Geschrieben 13. Dezember 2005 Nun dann muss Du mal investigativ tätig werden. Schau doch mal bei Concentrator in die Sessions, da wird doch Clientversion angezeigt. Gruß Data
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden