- Выбор оборудования под IPSec l-2-l, Николай, 14:27 , 03-Июн-09 (1)
>[оверквотинг удален] >- 2 внешних интерфейса для подключения двух разных провайдеров; >- возможность автопереключения с провайдера-1 на провайдера-2. >Удалённых офисов около 10, возможно увеличение до 15. > >Функции антивируса не нужны, функции firewall не обязательны. >Я предполагаю, что с этими функциями справится ASA, но всё же хотел >бы услышать советов более квалифицированных специалистов. > >Заранее благодарен. >С уважением. cisco 18xx серия
- Выбор оборудования под IPSec l-2-l, SPIDERL33T, 15:21 , 03-Июн-09 (2)
>cisco 18xx серия Скажите, а хватит производительности этого устройства чтобы строить столько IPSec туннелей?
- Выбор оборудования под IPSec l-2-l, Николай, 15:23 , 03-Июн-09 (3) +1
>>cisco 18xx серия > >Скажите, а хватит производительности этого устройства чтобы строить столько IPSec туннелей? если планируется соединять офисы через низкоскоростные ВАН то да, если нет смотрите более старшие модели
- Выбор оборудования под IPSec l-2-l, root0, 16:49 , 03-Июн-09 (4) +1
Минимум ASA5505-SEC-BUN-K9 в центральном офисе ASA5505-x-BUN-K9 где x это 10,50,Unlimited Users в Branch
- Выбор оборудования под IPSec l-2-l, SPIDERL33T, 17:05 , 03-Июн-09 (5)
>Минимум ASA5505-SEC-BUN-K9 в центральном офисе ASA5505-x-BUN-K9 я слышал, что 5505 - слабовата и на 10 3DES-пирах будет работать "впритык". Линии на WAN собираюсь ставить 10-100 Мегабит/сек. Остальные удалённые офисы на wan`е имеют не более 10 Мегабит/сек, за исключением одного, который на 100-ке сидит. Может тогда лучше ASA 5510? Но как тогда обстоят дела с WAN`ами? 2 внешних интерфейса там сделать можно?
- Выбор оборудования под IPSec l-2-l, SPIDERL33T, 17:07 , 03-Июн-09 (6)
Забыл приписать: офисы-сателиты сидят на роутерах Cisco 870
- Выбор оборудования под IPSec l-2-l, root0, 20:02 , 03-Июн-09 (7)
У меня SECURITY BUNDLE работает с 10 тунелями AES-256 на реальных 10Мегабитах и запаса есть еще много ( 100 это скорость соединения или реальная пропускная способность круглосуточная ? )
- Выбор оборудования под IPSec l-2-l, SPIDERL33T, 21:51 , 03-Июн-09 (8) +1
> 100 это скорость соединения или >реальная пропускная способность круглосуточная ? ) Это реальная круглосуточная скорость
- Выбор оборудования под IPSec l-2-l, mario, 08:38 , 04-Июн-09 (9)
>> 100 это скорость соединения или >>реальная пропускная способность круглосуточная ? ) > >Это реальная круглосуточная скорость шикарно живете :) у вас офисы удалены далеко ?
- Выбор оборудования под IPSec l-2-l, ilya, 08:56 , 04-Июн-09 (10)
Центр 1800, 2800 серия. Удаленные офисы - чтонить из 800й серии. Ставить асу можно, но... Аса фаирвол. Точка. Ни тебе полиси роутинга, нетфлоу только вот недавно добавили. ИМХО не стоит ее ставить - по цене не особо выиграете, а функций которые можно сделать на маршрутизаторе в будущем у вас уже не будет.
- Выбор оборудования под IPSec l-2-l, SPIDERL33T, 10:27 , 04-Июн-09 (13)
>Центр 1800, 2800 серия. >Удаленные офисы - чтонить из 800й серии. >Ставить асу можно, но... Аса фаирвол. Точка. Ни тебе полиси роутинга, нетфлоу >только вот недавно добавили. ИМХО не стоит ее ставить - по >цене не особо выиграете, а функций которые можно сделать на маршрутизаторе >в будущем у вас уже не будет. Да, у меня удалённые офисы как раз на 870-х сидят. А для центра, проанализировав советы предыдущих ораторов, я всё же больше располагаю к 2811 - это всё же роутер, а значит там более гибко настраивается роутинг.
- Выбор оборудования под IPSec l-2-l, shadow_alone, 10:11 , 04-Июн-09 (11)
у меня стоит 2811 с модулем: Device: AIM-VPN/SSL-2 Location: AIM Slot: 0на данный момент 9 ipsec тунелей, загрузка cpu не поднимается более 10% думаю для удаленных офисов, подойдет даж D-Link, ко мне парочка клиентов именно так и подключена.
- Выбор оборудования под IPSec l-2-l, SPIDERL33T, 10:29 , 04-Июн-09 (14)
Ни у кого случайно нет под рукой даташитов для ASA 5510 и роутера 2811? Чтобы сравить аппаратную часть этих устройств (процессор, память и пр.)
- Выбор оборудования под IPSec l-2-l, ilya, 18:16 , 04-Июн-09 (15)
>Ни у кого случайно нет под рукой даташитов для ASA 5510 и >роутера 2811? Чтобы сравить аппаратную часть этих устройств (процессор, память и >пр.) дык а что там сравнивать то? на асе - пентиум 4 помойму на 2811 если не ошибаюсь RISC-й процессор. вам нужно сравнивать наверно все таки производительность и функционал, а что там внутри ИМХО все равно должно быть.
- Выбор оборудования под IPSec l-2-l, SPIDERL33T, 00:58 , 05-Июн-09 (16)
>вам нужно сравнивать наверно все таки производительность и функционал, а что там >внутри ИМХО все равно должно быть. Я понял. В таком случае, какое устройство будет по производительности лучше, 2811 или ASA5510?
- Выбор оборудования под IPSec l-2-l, ilya, 07:37 , 05-Июн-09 (17)
>>вам нужно сравнивать наверно все таки производительность и функционал, а что там >>внутри ИМХО все равно должно быть. > >Я понял. В таком случае, какое устройство будет по производительности лучше, 2811 >или ASA5510? ASA5510-K8 ASA 5510 Appliance with SW, 5FE, DES B $3 495,00 производительность до 300Мбит/с CISCO2811 2811 w/ AC PWR,2FE,4HWICs,2PVDMs,1NME,2AIMS,IP BASE,64F/256D C $2 495,00 производительность до 61Мбит/с (все данные по произвоительности из датащита) тока вот в асу и PVDM не поткнешь, и модулек E1 и...
- Выбор оборудования под IPSec l-2-l, fantom, 10:04 , 05-Июн-09 (18)
>[оверквотинг удален] > >ASA5510-K8 ASA 5510 Appliance with SW, 5FE, DES B $3 495,00 > >производительность до 300Мбит/с > >CISCO2811 2811 w/ AC PWR,2FE,4HWICs,2PVDMs,1NME,2AIMS,IP BASE,64F/256D C $2 495,00 >производительность до 61Мбит/с >(все данные по произвоительности из датащита) >тока вот в асу и PVDM не поткнешь, и модулек E1 и... >CISCO2811 - ISR! Интегрейтед сервис роутер тобишь, умеет дофига чего, но как и все "комбайны" - с небольшой производительностью. ASA - всетаки СПЕЦИАЛИЗИРОВАНОЕ решение, пробросьте через него L2 с помощью l2tp v3 или AToM-а? - а вот неполучиться... Так что определяйтесь с задачами, и берите счет :)
- Выбор оборудования под IPSec l-2-l, Pve1, 10:06 , 11-Июн-09 (19)
>[оверквотинг удален] > >ASA5510-K8 ASA 5510 Appliance with SW, 5FE, DES B $3 495,00 > >производительность до 300Мбит/с > >CISCO2811 2811 w/ AC PWR,2FE,4HWICs,2PVDMs,1NME,2AIMS,IP BASE,64F/256D C $2 495,00 >производительность до 61Мбит/с >(все данные по произвоительности из датащита) >тока вот в асу и PVDM не поткнешь, и модулек E1 и... >Производительности указанные очень условны и зависят от используемых сервисов. Сама циска гарантирует, что 2800 серия нормально переварит только E1 интерфейсы при использовании всех возможных сервисов. Т.е. совсем мало... У ASA, как я понимаю - 300 мб/с - этоп роизводительность для пользователей(Нат + инспекция уровня трасполрта/приложений). Аса для этого в первыю очередь и сделана. Какую производительность она даст на 10-VPN-х - я не знаю точно - но факт что не 300, и не 100 мб/c. ИМХО для указанных целей удобнее роутер, минимум 2821. При этом надо смотреть доки по втроенному ускорителю шифрования, и если его не достаточно - покупать соответсвующий модуль расширения. Про серию 1800 и ASA 5505 - Лушне сразу забыть. Это оборудование исключительно для удаленных офисов, а не для организации VPN-хабов. Вообще у циски есть специализированные VPN концентраторы. Может присмотреться к ним?
- Выбор оборудования под IPSec l-2-l, root0, 10:19 , 11-Июн-09 (20)
Да нет тут таких скоростей 100-200Мбит/c ( максимум 1-5Мбит/c )
- Выбор оборудования под IPSec l-2-l, SPIDERL33T, 11:01 , 11-Июн-09 (21)
>Вообще у циски есть специализированные VPN концентраторы. Может присмотреться к ним? Не могли бы Вы подсказать какую-нибудь подходящую модель? Мой энтузиазм касательно 2811 уже начал угасать. Сложность ситуации ещё в том, что про этим IPSec-туннелям будет гоняться видеоконференция на 3-4 абонент, поэтому производительность устройства крайне важна.
- Выбор оборудования под IPSec l-2-l, Pve1, 11:21 , 11-Июн-09 (22)
>>Вообще у циски есть специализированные VPN концентраторы. Может присмотреться к ним? > >Не могли бы Вы подсказать какую-нибудь подходящую модель? Мой энтузиазм касательно 2811 >уже начал угасать. > >Сложность ситуации ещё в том, что про этим IPSec-туннелям будет гоняться видеоконференция >на 3-4 абонент, поэтому производительность устройства крайне важна. Единственное, что я о них знаю - что они есть...))) Никогда не сталкивался и не изучал... Посмотрите здесь. Производительность вроде указана в явном виде. http://www.cisco.com/en/US/prod/collateral/vpndevc/ps5743/ps...
|