Cisco Anyconnect Secure Mobility Client. DTLS vs TLS

Una VPN de acceso remoto con el cliente Cisco AnyConnect crea dos Tunnels, uno con TLS y otro con DTLS, ambos se mantienen UP y con trafico.

TLS corre sobre TCP y DTLS lo hace sobre UDP, cuando AnyConnect crea la conexión VPN de inmediato intenta mandar trafico sobre TLS, si observa que DTLS también esta disponible, casi inmediato conmuta o mueve el trafico que se formo inicialmente con TLS a DTLS, TLS queda más libre y se continua utilizando para trafico de control. Si por alguna razon DTLS falla, el trafico volvera a TLS para que la VPN siga funcional.

Esto y mas en el siguiente video con demostración de conexión VPN y desde CLI de Cisco ASA. También puedes verlo desde nuestro Canal YouTube MaxNeTI Online

0 0 vote
Article Rating

Publicaciones Similares

guest
1 Comment
oldest
newest most voted
Inline Feedbacks
View all comments
Edru
Edru
2 years ago

Excelente explicación