Übersicht der Komponenten Seite 149
______________________________________________________________
Aurorean Virtual Network
Aurorean ist die VPN-Lösung von Enterasys Networks und ist als eine Enterprise-class
VPN-Lösung, auch als EVPN bezeichnet, zu verstehen.
Ein EVPN ist eine erweiterte Form eines VPNs, welche zudem noch ein managen von
Netzwerkoperationen, ein Policy Control und einen User Support erlaubt. Dies ermöglicht
eine höhere Skalierung, als eine herkömmliche Hardware-Lösung für ein VPN.
Aurorean ermöglicht den Betrieb von Internet-Verbindungen als das Transportmedium,
um Remote User an das Central Site Netzwerk anzubinden. Durch dieses Ersetzen der
herkömmlichen Wählleitungen einer VPN-Lösung, können hier immerhin bis zu 50% der
Telefonkosten eingespart werden. Außerdem können, praktisch, weltweite VPNs
durch die hohe Verbreitung von Internetanbindungen, aufgesetzt werden.
Eine EVPN-Lösung mit Aurorean setzt sich aus einer Central Site Hardware und einer
RemoteUser Software zusammen.
Die Hardware der Central Site unterstützt mehrere tausend EVPN Tunnels und bietet
eine Managementplattform für die Administration des gesamten EVPNs. Diese
Komponenten sind der Aurorean Network Gateway (ANG) und der Aurorean Policy
Server (APS).
Das Aurorean Network Gateway (ANG) ist eine eigene Prozessoreinheit, die die
Kommunikationstunnel zu den Clients herstellt. Es unterstützt IPSec, PPTP und L2TP
Protokolle, sowie umfangreiche Encrypion- und Authentifizierungsmethoden. Als
Ergänzung zu diesen ANG bietet Enterasys Networks auch einen Branchrouter X-
Pedition Security Router 1805.
Der Aurorean Policy Server (APS) kontrolliert VPN Operationen nach Policies für mehrere
tausend Remote User.
Die Aurorean Policy Manager (APM) ist die grafische Benutzeroberfläche des Aurorean
Policy Servers, der eine einfache Adminsitration des EVPN ermöglicht.
Durch das neue Netsight Produkt Netsight Gateway Monitoring Tool lassen sich
zukünftig auch alle Aurorean Network Gateways der 1100er Serie und der X-Pedition
Security Router managen und monitoren. Dieses Tool ist bereits jetzt schon dafür
ausgelegt weitere neue Produkte, die in die Aurorean Plattform eingebunden werden
können, zu monitoren.
Auf der Client Seite kontrolliert die Aurorean Client Software den Zugriff auf das
Netzwerk und baut, nach der Freigabe durch die Managementplattform, auf der Central
Site einen sicheren EVPN Tunnel auf.
_______________________________________________________________
Enterasys Networks - Solution Guide 2002 - 1
Commentaires sur ces manuels