Caso de uso para configurar el grupo VPNv2
VPNv2 de grupo es el nombre de la tecnología VPN de grupo en los enrutadores MX5, MX10, MX40, MX80, MX104, MX240, MX480 y MX960. VPNv2 de grupo es diferente de la tecnología VPN de grupo implementada en las puertas de enlace de seguridad SRX. El término VPN de grupo se utiliza a veces en este documento para referirse a la tecnología en general, no a la tecnología SRX.
Las redes actuales admiten aplicaciones críticas como la computación distribuida, voz y video sobre IP, que requieren comunicación de sucursal a sucursal en tiempo real. Con el uso creciente de aplicaciones que son altamente sensibles a la latencia y otros retrasos, las redes empresariales tienden hacia configuraciones de malla donde los sitios remotos están directamente conectados entre sí en lugar de a través de un sitio central. Para proporcionar la infraestructura necesaria para admitir tales aplicaciones y tecnologías, las grandes redes empresariales y de proveedores de servicios implementan conectividad todos con todos a través de VPN IP y redes MPLS.
Aunque los servicios de IP VPN y MPLS separan el tráfico empresarial del Internet público para proporcionar seguridad, existe una creciente necesidad de que las empresas también cifren las WAN privadas que se construyen mediante redes de proveedores de servicios como BGP a través de MPLS. En los últimos años, las regulaciones gubernamentales, como la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA), la Ley Gramm-Leach-Bliley (GLBA) y el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS), exigen el cifrado incluso en redes IP privadas.
Las VPN radiales resuelven el problema de la comunicación segura para las WAN empresariales a través de la Internet pública. Para redes IP privadas y MPLS, el grupo VPNv2 aborda los problemas mencionados anteriormente en varios sitios mediante un paradigma de seguridad IPsec de grupo.
El grupo VPNv2 en ciertos enrutadores de la serie MX con tarjetas de línea MS-MIC-16G o MS-MPC-PIC proporciona cifrado sin túneles entre los dispositivos en una red IP privada y MPLS. Cada dispositivo es un miembro del grupo, que utiliza el mismo par de asociación de seguridad (SA) IPsec y claves proporcionadas por uno o más controladores de grupo o servidores de claves de Cisco (GC/KS).
El grupo VPNv2 es manejable y escalable. Proporciona comunicación cifrada de todos a todos mediante la sustitución de las conexiones IKE por pares configuradas estáticamente por par por un sistema dinámico de gestión de claves de grupo. Al proporcionar cifrado en redes IP privadas y MPLS, la implementación de VPNv2 de grupo simplifica la administración de la comunicación segura de sucursal a sucursal.
Además de simplificar la gestión de claves, reducir la latencia y mejorar las capacidades de conectividad entre todos, el grupo VPNv2 también proporciona cifrado para todo el tráfico de la WAN, lo que garantiza el cumplimiento de la seguridad con respecto a la gobernanza y las regulaciones internas.
La configuración del grupo VPNv2 ofrece una solución innovadora y escalable para proteger el tráfico empresarial a medida que pasa a través de la WAN privada de malla. VPNv2 grupal optimiza la utilización de la red y proporciona mayores ingresos al mantener la conectividad de malla completa y las rutas de enrutamiento con las redes troncales de MPLS existentes, lo que elimina el costo de administración y rendimiento de una red VPN tradicional de malla completa.