Los Router Cisco pueden funcionar o servir como un concentrador de VPN, las ultimas versiones/series 1900, 2900, 3900 y 4000 brindan esta funcion.
Debes tener en consideracion los siguientes requisitos para tener un Cisco Router VPN en las Series 1900, 2900, 3900
- IOS Universalk9
- Licencia Security
- Licencia High Security
Asi que cuando vayas a comprar un Router asegurate de adquirir lo mencionado anteriormente ya que por default los Router vienen con licencia base que no permiten hacer VPN.
La licencia High Security (HSECK9) es opcional, esta la debes usar solo si deseas tener mas de 225 VPN/Tunnels y mas de 85 Mbps de Ancho de banda total disponible para las VPN.
Existe un comando interesante para saber cuantos recursos tiene asignado/reservado tu router para VPN:
>> show platform cerm-information
Ejemplo:
router# show platform cerm-information
Crypto Export Restrictions Manager(CERM) Information:
CERM functionality: ENABLED
----------------------------------------------------------------
Resource Maximum Limit Available
----------------------------------------------------------------
Tx Bandwidth(in kbps) 85000 85000
Rx Bandwidth(in kbps) 85000 85000
Number of tunnels 225 221
Number of TLS sessions 1000 1000
Para la serie 4000 es similar los requisitos pero el comando no funcionara, sabes cual es el comando para la serie 4000 ? Compartelo en los comentarios.
La serie 4000 son los nuevos Routers que sustituyen a la serie 3900, 2900 y 1900, brindan muchas nuevas funciones y mas rendimientos para tu red.
Crypto Export Restrictions Manager(CERM) Information:
CERM functionality: ENABLED
----------------------------------------------------------------
Resource Maximum Limit Available
----------------------------------------------------------------
Tx Bandwidth(in kbps) 85000 85000
Rx Bandwidth(in kbps) 85000 85000
Number of tunnels 225 221
Number of TLS sessions 1000 1000
Gracias y Comparte
Una duda, se refiere a las VPN L2L o RA? los dos tipos de VPN requieren esas licencias? y otra duda sino son router con dígito 9 no soportan VPN…?
Para las VPN que usen IPSEC, puede ser L2L o RA, la licencia es opcional esta solo incrementa el performance. Dependerá del modelo de Router, las series con dígito 9 ya no se venden, los reemplazan las serie 4000, estos últimos solo soportan VPN L2L y no RA con AnyConnect.
ok, lo que pasa es que tengo unos router 1841 con IOS Base pero no me permiten hacer un VPN, podré hacerles un upgrade y que me permitan probar VPN L2L o de GETPVN? busqué imagenes IOS Universalk9 como lo dice este articulo pero para este modelo pero me parece no existen, solo las c1841-advsecurityk9-mz ó c1841-advipservicesk9-mz, en todo caso nosé cual sea la buena y si tengan costo por bajarlas de cisco.com
Saludos.
Asi es, no hay IOS Universal para la serie 1800, para correr VPN en el 1841 tenies que tener un IOS ADVANCED ENTERPRISE SERVICES, como por ejemplo c1841-adventerprisek9-mz.151-4.M12a.bin es un poco difícil encontrar un IOS oficial como ese ya que los routers serie 1800 se consideran fuera de soporte por Cisco.
ok lo checaré, gracias por la info,