Cisco Anyconnect Secure Mobility Client. DTLS vs TLS
Una VPN de acceso remoto con el cliente Cisco AnyConnect crea dos Tunnels, uno con TLS y otro con DTLS, ambos se mantienen UP y con trafico.
TLS corre sobre TCP y DTLS lo hace sobre UDP, cuando AnyConnect crea la conexión VPN de inmediato intenta mandar trafico sobre TLS, si observa que DTLS también esta disponible, casi inmediato conmuta o mueve el trafico que se formo inicialmente con TLS a DTLS, TLS queda más libre y se continua utilizando para trafico de control. Si por alguna razon DTLS falla, el trafico volvera a TLS para que la VPN siga funcional.
Esto y mas en el siguiente video con demostración de conexión VPN y desde CLI de Cisco ASA. También puedes verlo desde nuestro Canal YouTube MaxNeTI Online
0
0
votes
Article Rating
Excelente explicación