Présentation de VRRP. Contenu. Introduction. Conditions préalables. Comment le concentrateur VPN 3000 met-il en œuvre le VRRP? Configuration de VRRP

Documents pareils
ALOHA Load Balancer 2.5. Guide de démarrage rapide. EXCELIANCE ALOHA 2.5 Guide de démarrage rapide 30/01/2008 1/17

Check Point Certified Security Expert R75. Configurer et administrer des solutions avancées de la suite des produits de sécurité Check Point R71.

Pare-feu VPN sans fil N Cisco RV120W

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

FACILITER LES COMMUNICATIONS. Le gestionnaire de réseau VPN global de Saima Sistemas

CheckPoint R76 Security Engineering niveau 2 (Cours officiel)

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Fonctions Réseau et Télécom. Haute Disponibilité

WGW PBX. Guide de démarrage rapide

Configurer ma Livebox Pro pour utiliser un serveur VPN

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Cours 20412D Examen

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Groupe Eyrolles, 2004, ISBN :

DFL-210, DFL-800, DFL-1600, DFL-2500 Comment configurer une connexion VPN IPSec site à site

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

Contenu. Compatibilité des plates-formes. Instructions d utilisation de SonicOS Enhanced o+ SonicOS

NON URGENTE TEMPORAIRE DEFINITIVE. OBJET : FONCTIONNEMENT OmniVista 4760 SUR UN RÉSEAU VPN / NAT

Guide d'administration de vrealize Log Insight de VMware

NAS 321 Héberger plusieurs sites web avec un hôte virtuel

ETI/Domo. Français. ETI-Domo Config FR

Microsoft web framework

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Les clés d un réseau privé virtuel (VPN) fonctionnel

Redondance de service

Intégration de Cisco CallManager IVR et Active Directory

Pare-feu VPN sans fil N Cisco RV110W

Installation d'un serveur DHCP sous Windows 2000 Serveur

DHCP Failover for Windows Server 2012 By COCHET Anthony

Serveur FTP. 20 décembre. Windows Server 2008R2

Firewall Net Integrator Vue d ensemble

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

Étape 3 : Afin d'approfondir vos connaissances sur le bit d'archivage, vous apprendrez l'effet d'une modification d'un fichier sur celui-ci.

Les réseaux des EPLEFPA. Guide «PfSense»

Fonctionnalités de la mise en réseau virtuelle du commutateur réparti VMware vsphere et des commutateurs de la gamme Cisco Nexus 1000V

Arkoon Security Appliances Fast 360

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

FORMATION PcVue. Mise en œuvre de WEBVUE. Journées de formation au logiciel de supervision PcVue 8.1. Lieu : Lycée Pablo Neruda Saint Martin d hères

pfsense Manuel d Installation et d Utilisation du Logiciel

Guide d'administration de vshield

Universal Robots. Fiche Méthode : Installation du simulateur Polyscope

La Haute disponibilité des modules EOLE

Routeur VPN Wireless-N Cisco RV215W

Haute disponibilité avec OpenBSD

Configuration d'un serveur DHCP Windows 2000 pour Cisco CallManager

Installation d un serveur virtuel : DSL_G624M

Exercice Packet Tracer : configuration de réseaux locaux virtuels et d agrégations

NAC 4.5 : Exemple de configuration d'import-export de stratégie

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

Pour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc

Le Ro le Hyper V Troisie me Partie Haute disponibilite des machines virtuelles

Load Balancing MASSAOUDI MOHAMED CHAHINEZ HACHAICHI AMENI DHAWEFI ERIJ MAIJED EMNA BOUGHANMI

Arcserve Replication and High Availability

Services Colt IP VPN Colt Technology Services Group Limited. Tous droits réservés.

CSI351 Systèmes d exploitation Instructions pour rouler Linux avec Virtual PC dans la salle de labo 2052

Résolution des problèmes de connexion XDMCP aux hôtes UNIX et Linux

Installation du client Cisco VPN 5 (Windows)

Guide de l'utilisateur vcloud Director

1 PfSense 1. Qu est-ce que c est

Conseils et astuces pour un déploiement réussi de la solution VMware Mirage

Guide de déploiement

Chapitre 1 Le routage statique

[ Sécurisation des canaux de communication

Responsabilités du client

Configuration du serveur ESX

z Fiche d identité produit

OneAccess 16xx EAD Ethernet Access Device / 1.0 / AH / Public

Présentation de l outil AppliDis ESX Console Viewer

Installation du client Cisco VPN 5 (Windows)

Sybase High Avalaibility

Installation du client Cisco VPN 5 (Windows)

ALOHA Load Balancer Guide de démarrage

CONFIGURATION IP. HESTIA FRANCE S.A.S 2, rue du Zécart TEMPLEUVE +33 (0) (0) Site internet:

Exemple de configuration ZyWALL USG

VoIP : Introduction à la sécurité. VoIP : Introduction à la sécurité

Contrôler plusieurs ordinateurs avec un clavier et une souris

Configuration de Serveur 2003 en Routeur

La continuité de service

Dell Server PRO Management Pack 4.0 pour Microsoft System Center Virtual Machine Manager Guide d'installation

1. Warm up Activity: Single Node

COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L ANTIVIRUS FIREWALL V3

Haute-disponibilité et bases de données

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Configuration de l'accès distant

SECURITE DES DONNEES 1/1. Copyright Nokia Corporation All rights reserved. Ver. 1.0

CONFIGURATION DE BASE

Transmission de données

Guide de connexion Wi-Fi sur un hotspot ADP Télécom

Virtual Private Network WAFA GHARBI (RT4) CYRINE MAATOUG (RT4) BOCHRA DARGHOUTH (RT4) SALAH KHEMIRI (RT4) MARWA CHAIEB (RT3) WIEM BADREDDINE (RT3)

Hypervision et pilotage temps réel des réseaux IP/MPLS

Mettre en place un accès sécurisé à travers Internet

Téléphonie Cisco. - CME Manager Express = Logiciel dans un routeur, version simplifiée du call manager.

Technique et architecture de l offre Suite infrastructure cloud. SFR Business Team - Présentation

ROUTEURS CISCO, PERFECTIONNEMENT

Comment utiliser mon compte alumni?

Transcription:

Présentation de VRRP Contenu Introduction Conditions préalables Conditions requises Composants utilisés Conventions Comment le concentrateur VPN 3000 met-il en œuvre le VRRP? Configuration de VRRP Synchronisation des configurations Informations connexes Introduction Le Virtual Router Redundancy Protocol (VRRP) élimine le point de panne unique inhérent à l'environnement routé par défaut statique. Le VRRP spécifie un protocole d'élection qui assigne dynamiquement la responsabilité d'un routeur virtuel (un cluster de concentrateurs de la gamme VPN 3000). Le concentrateur VRRP VPN qui contrôle l'adresse IP associée à un routeur virtuel s'appelle le maître et transmet les paquets envoyés à ces adresses IP. Quand le maître devient indisponible, un concentrateur VPN de remplacement le remplace. Remarque: Référez-vous à «configuration Système IP ROUTING Redondance» dans le Guide de l'utilisateur des concentrateurs VPN Cisco 3000 ou à l'aide en ligne de VPN 3000 Concentrator Manager pour des informations complètes sur le VRRP et comment le configurer. Conditions préalables Conditions requises Aucune spécification déterminée n'est requise pour ce document. Composants utilisés Les informations de ce document sont basées sur le Concentrateur VPN Cisco 3000. Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande. Conventions Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco. Comment le concentrateur VPN 3000 met-il en œuvre le VRRP? 2. 3. 4. 5. Les concentrateurs VPN redondants sont identifiés par groupe. Un seul maître est choisi pour le groupe. Un ou plusieurs concentrateurs VPN peuvent remplacer le maître du groupe. Le maître communique son état aux périphériques de remplacement. Si le maître ne communique pas son état, le VRRP essaie chaque périphérique de remplacement par ordre de priorité. Le périphérique de remplacement assume le rôle de maître. Remarque: Le VRRP active la redondance pour les connexions en tunnel seulement. Par conséquent, si un basculement de VRRP se produit, le périphérique de remplacement écoute les protocoles et le trafic en mode tunnel. L'envoi d'un ping au concentrateur VPN ne fonctionne pas. Les concentrateurs VPN participants doivent avoir des configurations identiques. Les adresses virtuelles configurées pour le VRRP doivent correspondre à celles configurées sur les adresses d'interface du maître. Configuration de VRRP

Le VRRP est configuré sur les interfaces publiques et privées dans cette configuration. Le VRRP s'applique seulement aux configurations où deux concentrateurs VPN ou plus fonctionnent en parallèle. Tous les concentrateurs VPN participants ont un utilisateur, un groupe et des paramètres LAN-LAN identiques. Si le maître échoue, celui qui le remplace commence par servir le trafic auparavant géré par le maître. Ce passage se produit en 3 à 10 secondes. Alors que les connexions client IPsec et de protocole de tunnellisation point à point (PPTP) sont déconnectées pendant cette transition, les utilisateurs n'ont qu'à se reconnecter sans changer l'adresse de destination de leur profil de connexion. Dans une connexion LAN-LAN, ce passage est transparent. Cette procédure montre comment mettre en œuvre cet exemple de configuration. Sur les systèmes maîtres et de remplacement : Sélectionnez Configuration > System > IP Routing > Redundancy. Changez seulement ces paramètres. Laissez tous les autres paramètres dans leur état par défaut : a. b. Entrez un mot de passe (au maximum 8 caractères) dans le champ Group Password. Entrez les adresses IP dans le champ Group Shared Addresses (1 privée) des systèmes maîtres et de tous les systèmes de remplacement. Pour cet exemple, l'adresse est 10.10.10. c. Entrez les adresses IP dans le champ Group Shared Addresses (2 publiques) des systèmes maîtres et de tous les systèmes de remplacement. Pour cet exemple, l'adresse est 63.67.72.155. 2. Revenez aux fenêtres Configuration > System > IP Routing > Redundancy sur toutes les unités et cochez Enable VRRP. Remarque: Si vous avez configuré l'équilibrage de charge entre les deux concentrateurs VPN avant et que vous configurez le VRRP sur eux, veillez à effectuer la configuration du pool d'adresses IP. Si vous utilisez le même pool IP qu'avant, vous devez les changer. C'est nécessaire parce que le trafic provenant d'un pool IP dans un scénario d'équilibrage de charge est acheminé vers seulement un des concentrateurs VPN. Synchronisation des configurations Cette procédure montre comment synchroniser la configuration entre le maître et l'esclave en effectuant un équilibrage de charge ou un principal en un secondaire avec un protocole VRRP. Dans Master ou Primary, sélectionnez Administration > File Management et cliquez sur View depuis la ligne CONFIG.

2. 3. 4. Quand le navigateur Web s'ouvre avec la configuration, mettez en surbrillance la configuration et copiez-la (cntrl-a, cntrl-c). Collez la configuration dans WordPad. Sélectionnez Edit > Replace et entrez l'adresse IP de l'interface publique du maître ou du principal dans le champ Find What field. Dans le champ Replace With, entrez l'adresse IP que vous prévoyez d'assigner à l'esclave ou au remplaçant. Faites la même chose pour l'ip privé et l'interface externe si vous la configurez. 5. Enregistrez le fichier et donnez-lui un nom de votre choix. Cependant, vérifiez que vous l'enregistrez comme «document texte» (par exemple, synconfig.txt). Vous ne pouvez pas enregistrer en.doc (la valeur par défaut) puis changer l'extension plus tard. En effet, le format est enregistré et le concentrateur VPN n'accepte que du texte. 6. Allez à l'esclave ou au secondaire et sélectionnez Administration > File Management > File Upload. 7. Entrez config.bak dans le fichier dans le champ VPN 3000 Concentrator et recherchez le fichier enregistré sur votre PC (synconfig.txt). Cliquez ensuite sur Upload. Le concentrateur VPN le télécharge et change automatiquement synconfig.txt en config.bak. 8. Sélectionnez Administration > File Management > Swap Configuration Files et cliquez sur OK pour que le concentrateur VPN démarre avec le fichier de configuration téléchargé. 9. Une fois redirigé vers la fenêtre System Reboot, laissez les configurations par défaut et cliquez sur Apply.

Lorsqu'il apparaît, il a la même configuration que le maître ou le principal excepté les adresses que vous avez précédemment changées. Remarque: N'oubliez pas de changer les paramètres dans la fenêtre Load Balancing ou Redundancy (VRRP). Sélectionnez Configuration > System > IP Routing > Redundancy. Remarque: Alternativement, sélectionnez Configuration > System > Load Balancing. Informations connexes Notes techniques de dépannage

1992-2010 Cisco Systems Inc. Tous droits réservés. Date du fichier PDF généré: 18 octobre 2016 http://www.cisco.com/cisco/web/support/ca/fr/109/1091/1091876_vrrp.html

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back