Home International Experiencia de aplicación para trabajadores remotos que usan Always On VPN

Experiencia de aplicación para trabajadores remotos que usan Always On VPN

0 comment

Windows 10 Always On VPN es el reemplazo de la solución de acceso remoto DirectAccess de Microsoft. Always On VPN proporciona acceso remoto sin desconexión, transparente y continuo, y utiliza protocolos VPN tradicionales basados en el cliente como IKEv2 y SSTP. Aquí encontrará información sobre las características de Always On VPN y los beneficios para las organizaciones empresariales de TI que buscan una mejor solución de acceso remoto.

Eliminar puntos únicos de falla en la arquitectura Always On VPN significa que puede garantizar el más alto nivel de disponibilidad para la solución de acceso remoto. Los servidores VPN pueden estar altamente disponibles utilizando el balanceador de carga Kemp LoadMaster. LoadMaster se puede configurar para aceptar conexiones VPN entrantes y distribuirlas de manera inteligente a todos los servidores VPN configurados. El tráfico se puede distribuir en round-robin, u opcionalmente en función del número de conexiones o en un porcentaje según lo definido por el administrador.

LoadMaster ofrece disponibilidad del sitio para escenarios de escalabilidad geográfica y recuperación ante desastres (DR). La tecnología global de balanceo de carga del servidor (GSLB) está disponible dentro de la solución Loadmaster GEO para proporcionar una solución integral de balanceo de carga.

Las principales ventajas de LoadMaster para Always On VPN incluyen:

  • Balanceo de carga para servidores RADIUS
  • Redundancia y conmutación por error con LoadMaster GEO
  • Balanceo de carga geográfica con LoadMaster GEO

Kemp ha lanzado una Guía de implementación de balanceo de carga para Windows 10 Always On VPN escrita por Richard Hicks, administrador de MCP, MCSE, MCTS y MCITP Enterprise. Richard es un consultor de seguridad de la red y la información con sede en el sur de California especializado en tecnologías de Microsoft, y ayuda a las empresas a implementar y respaldar soluciones de seguridad remota y acceso remoto.

La Guía de implementación de balanceo de carga para Windows 10 Always On VPN proporciona consejos paso a paso sobre cómo configurar el balanceador de carga Kemp LoadMaster para proporcionar escalabilidad importante y eliminar puntos críticos de falla en las implementaciones de Always On VPN.

La guía comienza con una breve introducción a Always On VPN, que incluye los requisitos previos necesarios. Se vincula a una plantilla que contiene la configuración recomendada para esta carga de trabajo, lo que simplifica la instalación y creación de servicios virtuales. Antes de configurar los Servicios virtuales, es aconsejable seguir los pasos descritos en la sección Configuración global de LoadMaster para habilitar las Solicitudes de origen de subred globalmente y Verificar Persistencia globalmente.

Obtenga toda la información que necesita para crear:

  • Servicios Virtuales IKEv2 UDP 500 e IKEv2 UDP 4500 utilizando una plantilla, la configuración de API recomendada y los pasos para configurar el seguimiento de puertos.
  • Servicios Virtuales SSTP Passthrough y SSTP Offloaded, con pasos para configurar TLS Offloading en el servidor RRAS.
  • Servicios virtuales NPS UDP 1812 y NPS UDP 1813, con la configuración de API recomendada y los pasos para configurar el seguimiento de puertos. Consulte los consejos y pasos para configurar los certificados del servidor NPS, así como la configuración RADIUS del servidor NPS.

La sección de referencia enlaza con excelentes recursos de Always On VPN como:

  • Información sobre LoadMaster GEO, que permite alta disponibilidad (HA) de centros de datos múltiples. Cuando un sitio primario está inactivo, GEO desvía el tráfico al sitio de recuperación de desastres. GEO también garantiza que los clientes se conecten a su centro de datos más cercano y de mayor rendimiento geográfico.
  • Los propios recursos de Microsoft en Always On VPN, donde puede obtener información sobre cómo implementar el acceso remoto como un único inquilino VPN RAS Gateway para conexiones VPN de punto a sitio, utilizando una serie de escenarios, para equipos cliente remotos que ejecutan Windows 10.
  • La Guía de implementación de Microsoft Windows 10 Always On VPN.
  • Blog de Richard Hicks Enterprise Mobility and Security Infrastructure con toneladas de excelentes consejos sobre Always On VPN, DirectAccess, NetMotion Mobility, Firewall y Edge Security, PKI.

Watch this video of Richard Hicks presenting Windows 10 Always On VPN load balancing strategies here.

Vea este video de Richard Hicks presentando las estrategias de balanceo de carga de Windows 10 Always On VPN aquí.

Alan O’Grady es Product Marketing Marketer con sede en Irlanda que trabaja en Kemp. Ha vivido y trabajado en Europa, Asia y Estados Unidos. Alan está enfocado en el cliente, con una experiencia de red de datos y movilidad obtenida en pequeños proveedores de servicios gestionados  y grandes operadores de telecomunicaciones como Deutsche Telekom y Singtel.

You may also like

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More

Privacy & Cookies Policy