Die omseilkraan (ook genoem die omseil skakelaar) bied mislukte toegangspoorte vir ingebedde aktiewe sekuriteitstoestelle soos IPS en volgende generasie firewalls (NGFWS). Die omskakelaar word tussen netwerktoestelle en voor die netwerkveiligheidsinstrumente ontplooi om 'n betroubare punt van isolasie tussen die netwerk en die sekuriteitslaag te bied. Dit bring volle ondersteuning aan netwerke en sekuriteitsinstrumente om die risiko van netwerkonderbrekings te vermy.
Oplossing 1 1 Link omseil netwerk TAP (omseil skakelaar) - onafhanklik
Aansoek:
Die omleidingnetwerk TAP (omseil skakelaar) koppel aan die twee netwerktoestelle via Link-poorte en koppel aan 'n derdeparty-bediener deur middel van toestelpoorte.
Die sneller van die omseil netwerk TAP (omskakelaarskakelaar) is ingestel op Ping, wat opeenvolgende pingversoeke na die bediener stuur. Sodra die bediener ophou reageer op pings, betree die omseil netwerk TAP (omskakelaar) omseilmodus.
As die bediener weer begin reageer, skakel die omseil netwerk TAP (omseil skakelaar) terug na deursetmodus.
Hierdie toepassing kan slegs deur ICMP (ping) werk. Geen hartkloppakkies word gebruik om die verbinding tussen die bediener en die omseil netwerk TAP (omseil skakelaar) te monitor nie.
Oplossing 2 Netwerkpakketmakelaar + Bypass Network Tap (omseil skakelaar)
Network Packet Broker (NPB) + omseil netwerk TAP (omseil skakelaar) - normale status
Aansoek:
Die omseil netwerk TAP (omseil skakelaar) koppel aan twee netwerktoestelle via Link Ports en aan netwerkpakketmakelaar (NPB) deur middel van toestelpoorte. Die derdeparty-bediener koppel aan netwerkpakketmakelaar (NPB) met behulp van 2 x 1g koperkabels. Network Packet Broker (NPB) stuur hartkloppakkies na die bediener via poort 1 en wil dit weer op poort 2 ontvang.
Die sneller vir die omseil netwerk TAP (omskakelaar) is ingestel op REST, en Network Packet Broker (NPB) bestuur die omseil -toepassing.
Verkeer in deursetmodus:
Toestel 1 ↔ omseil skakelaar/TAP ↔ NPB ↔ Server ↔ NPB ↔ omseil skakelaar/TAP ↔ Toestel 2
Network Packet Broker (NPB) + BYPASS NETWERK TAP (omseil skakelaar) - sagteware -omseil
Sagteware -omseilbeskrywing:
As netwerkpakketmakelaar (NPB) nie hartkloppakkies opspoor nie, sal dit sagteware -omseil moontlik maak.
Die konfigurasie van Network Packet Broker (NPB) word outomaties verander om inkomende verkeer terug te stuur na die BYPASS -netwerk TAP (omseil skakelaar), en sodoende die verkeer weer in die regstreekse skakel met minimale pakkieverlies weer in te sit.
Die omseil netwerk TAP (omseil skakelaar) hoef glad nie te reageer nie, want alle omseilings word deur Network Packet Broker (NPB) gedoen.
Verkeer in sagteware -omseil:
Toestel 1 ↔ omseil skakelaar/tik ↔ npb ↔ omseil skakelaar/tik ↔ toestel 2
Network Packet Broker (NPB) + omseil netwerk TAP (omseil skakelaar) - Hardeware -omseil
Hardeware -omseilbeskrywing:
In die geval dat netwerkpakketmakelaar (NPB) misluk of die verbinding tussen die Network Packet Broker (NPB) en die omseil netwerk TAP (omseil skakelaar) ontkoppel word, skakel die omseil netwerk TAP (omskakelaar) na omseilmodus om die intydse skakel te laat werk.
As die omseil netwerk TAP (omskakelaarskakelaar) in die omseilmodus gaan, word netwerkpakketmakelaar (NPB) en die eksterne bediener omseil en ontvang geen verkeer voordat die omseil netwerk TAP (omskakelaarskakelaar) terugskakel na die deursetmodus nie.
Die omseilmodus word geaktiveer wanneer die omseil netwerk TAP (omseil skakelaar) nie meer aan die kragbron gekoppel is nie.
Hardeware off-line verkeer:
Toestel 1 ↔ omseil skakelaar/tik ↔ Toestel 2
Oplossing 3 Twee omseil netwerkkrane (omseil skakelaars) vir elke skakel
Konfigurasie -instruksies:
In hierdie opstelling word 1 koperskakel van 2 toestelle wat aan 'n bekende bediener gekoppel is, omseil deur twee omseil -netwerkkrane (omskakelingsskakelaars). Die voordeel hiervan bo die 1 omseil -oplossing is dat wanneer die netwerkpakketmakelaar (NPB) -verbinding ontwrig word, die bediener steeds deel is van die regstreekse skakel.
2 * omseil netwerkkrane (omseil skakelaars) per skakel - sagteware -omseil
Sagteware -omseilbeskrywing:
As netwerkpakketmakelaar (NPB) nie hartkloppakkies opspoor nie, sal dit sagteware -omseil moontlik maak. Die omseil netwerk TAP (omseil skakelaar) hoef glad nie te reageer nie, want alle omseilings word deur Network Packet Broker (NPB) gedoen.
Verkeer in sagteware -omseil:
Toestel 1 ↔ omseil skakelaar/tik 1 ↔ Netwerkpakketmakelaar (NPB) ↔ omseil skakelaar/tik 2 ↔ Toestel 2
2 * omseil netwerkkrane (omseil skakelaars) per skakel - hardeware omseil
Hardeware -omseilbeskrywing:
In die geval dat die netwerkpakketmakelaar (NPB) misluk of die verbinding tussen die omseil netwerk TAP (omseil skakelaar) en die netwerkpakketmakelaar (NPB) ontkoppel word, word beide omseil netwerk -krane (omskakelaarskakelaars) oorgeskakel na die omseilmodus om die aktiewe skakel te handhaaf.
In teenstelling met die instelling "1 omseil per skakel", is die bediener steeds by die regstreekse skakel ingesluit.
Hardeware off-line verkeer:
Toestel 1 ↔ omseil skakelaar/tik 1 ↔Server ↔ omseil skakelaar/tik 2 ↔ Toestel 2
Oplossing 4 Twee omseil -netwerkkrane (omskakelingsskakelaars) word vir elke skakel op die twee webwerwe gekonfigureer
Instelling van instruksies:
Opsioneel: Twee netwerkpakketmakelaars (NPB's) kan gebruik word om twee verskillende webwerwe oor die GRE -tonnel te koppel in plaas van een netwerkpakketmakelaar (NPB). In die geval dat die bediener wat die twee webwerwe verbind, misluk, sal dit die bediener en die verkeer wat deur die GRE -tonnel van die netwerkpakketmakelaar (NPB) versprei kan word (soos getoon in figure hieronder), omseil.
Postyd: MAR-06-2023
