911 연락 담당자를 위한 시스템 관리자, 경찰차와 소방차에 모두 연결되는 컴퓨터가 있으며 Global Protect를 통해 관제센터로 연결됩니다. 컴퓨터는 셀룰러 네트워크(Verizon과 ATT FirstNet의 혼합)를 통해 연결되며, 일부는 내장된 Air Card를 사용하고, 다른 일부는 차량 내 크레들포인트를 통해 연결됩니다.
혹시 24/7 가동을 위해 노력하는 환경에서 Global Protect를 사용하는 다른 관리자 계신가요? 구성 설정을 비교하고, VPN 연결의 일관성을 향상시킬 수 있는 방법이 있는지 보고 싶습니다.
현재 GP 6.2.4 사용 중입니다.
수정: 여러분의 피드백에 감사드리며, 계약 나머지 부분 비용을 감수하고 Netmotion(보안 접속)으로 돌아가야 할 것 같습니다. 실패한 것 같아 속상하지만, 이번 경험으로 많은 것을 배웠습니다.
추가 수정: 다시 한번 피드백과 제안을 주셔서 감사합니다! 질문을 해보길 잘했다고 생각해요. 제가 겪는 문제와 유사한 경험을 한 다른 사람들이 있다는 사실이 제 정신 건강에 도움이 됩니다. 제 상황의 어려운 점은 우리 전 county가 PSAP로 통합되어 있지만, 그들의 차량 및 장비의 하드웨어에는 목소리가 없다는 것입니다. 그래서 MDT 자체의 에이전트가 컨트롤할 수 있는 유일한 부분입니다. 앞으로도 계속 진행하며 최대한 일관된 연결을 시도하겠습니다.
대부분 차량은 LTE/5G+VPN을 처리하는 자체 크레들포인트 또는 유사한 장치를 갖추고 있습니다. 또는 통신사와의 프라이빗 APN을 사용하여 트래픽을 데이터 센터로 직접 보내는 것도 하나의 방법입니다. 왜 엔드포인트에서 하는 건가요?
대부분의 사람들은 높은 가동 시간을 목표로 합니다. 진짜 질문은 문제가 있고, 무엇인지 아는 것인지입니다.
IPsec 장애 조치를 허용하는 것이 도움이 될 수 있고, 비앱포트도 허용하는 것이 좋습니다. 최소한 모바일 네트워크에서의 앱에 대해 제가 본 바입니다. 앱 대신 포트로 연결을 시도하지만 온라인 상태가 되면 다시 앱으로 돌아갑니다. 또는 연결 중에 ipsec-esp-udp 4501 UDP를 잠시 사용하는 것일 수도 있습니다.
이 질문에 직접 답변은 아니지만, 제가 관리하던 법 집행 네트워크는 모두 프라이빗 APN이었으며, SIM 카드가 모든 트래픽을 ipsec을 통해 데이터 센터로 전송했습니다. 모든 SIM은 프라이빗 풀에 있었으며 서로 격리되어 있었습니다.
하지만 GP의 경우, 안정적인 두 네트워크 간에 전환하는 것도 힘들고 셀룰러를 통해 하는 것도 어렵습니다.
크레들포인트 + SASE는 이 분야의 황금 표준입니다, 참고하세요.
보안 접속이 최선입니다. 어떤 CAD 소프트웨어를 사용하고 계시나요?
여러 게이트웨이를 운영하고 계신가요? 만약 그렇다면, 각 게이트웨이별 테스트와 최적의 연결 판단에 더 많은 시간이 소요될 수 있으며, 이는 재연결 실패를 일으킬 수 있습니다.
중복성을 위해 하나 이상이 필요하다면, 백업용을 수동 옵션으로만 설정하는 것도 방법입니다.