MPLS Automáticos a VPN Failover ahora en cada MX

Los Cisco Meraki MX pueden conmutar por error automáticamente a VPN en caso de que se pierda la conectividad MPLS de su red.

Muchas organizaciones usan MPLS para proporcionar comunicaciones privadas de baja latencia entre sitios. Pero las redes MPLS pueden fallar, y si la suya necesita una solución segura, como una VPN de sitio a sitio, para garantizar que el tráfico entre ubicaciones permanezca seguro.

Al implementar Cisco Meraki MXs para conectar sitios a través de una red MPLS, puede especificar rutas estáticas hacia esa red MPLS. Los pesos de ruta aseguran que estas rutas se intenten primero a menos que la IP de la puerta de enlace o un host que especifique dentro de la subred de destino no esté disponible. Suponiendo que Meraki Auto VPN también esté configurado entre estos MX, se conmutará automáticamente a VPN en caso de que su enlace MPLS se caiga. En este caso, el tráfico continuará pasando entre sitios a través del túnel VPN encriptado, evitando el tiempo de inactividad sin sacrificar la seguridad de los datos.

Esta funcionalidad está disponible para los clientes MX existentes y futuros a través de nuestra próxima actualización de firmware MX, disponible por solicitud directa si desea habilitar esta función hoy.

Los MX implementados en ubicaciones de sucursal y HQ pueden conmutar por error a VPN si la ruta principal hacia una red MPLS pierde conectividad. Dos MX aseguran la redundancia de VPN.

Para obtener redundancia adicional en ubicaciones que usan un firewall separado, se puede configurar un MX primario como un concentrador VPN de un solo brazo. En esta configuración, se puede conectar un MX secundario para que actúe como repuesto de conmutación por error en caliente, proporcionando redundancia VPN además de la conmutación por error VPN automática.

Configurar una VPN de sitio a sitio entre MX es fácil, literalmente toma 3 clics en el panel de Meraki. Puede especificar rápidamente qué tipo de topología de VPN le gustaría (malla o hub-and-speak), así como reglas de firewall adicionales para filtrar el tráfico de acuerdo con las necesidades de su red.

Una vez que la configuración de VPN esté configurada, podrá configurar su MX para la conmutación por error automática de VPN. Para hacer esto, creará rutas estáticas en el panel de Meraki (Configurar> Direccionamiento y VLAN).

Encontrará una vista resumida de las VLAN locales de MX y las rutas estáticas en la página Configurar> Direcciones y panel de VLAN.

Las rutas estáticas que abandonan su estado «activo» si se pierde la conectividad, se conmutarán por error automáticamente a VPN.

Al crear rutas estáticas, especifique cómo desea que se comporten si ya no se puede contactar con la puerta de enlace IP o un host dentro de la subred de destino (la conexión de extremo a extremo se valida cuando un host responde a un ping). Las rutas estáticas que abandonan su estado activo en estos escenarios se conmutarán por error automáticamente a VPN.

  El Meraki MX proporciona a las empresas distribuidas seguridad de datos automática en caso de que MPLS se vuelva inalcanzable. Combinado con una VPN intuitiva y fácil de configurar, junto con la opción de implementar un repuesto VPN cálido, Meraki MX ofrece una solución simple pero poderosa para los administradores de TI que desean garantizar tanto la confiabilidad como la seguridad de su red distribuida.

Etiquetas: