The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Нужна помощь в настройке Cisco ASA 5525-X"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Изначальное сообщение [ Отслеживать ]

"Нужна помощь в настройке Cisco ASA 5525-X"  +/
Сообщение от hang email(ok) on 01-Ноя-12, 11:49 
Всем добрый день.
Привезли новое оборудование Cisco ASA 5525-X. На нем нужно настроить firewall + nat + vpn + мониторинг за скоростью передачи данных по каналам.
Теперь подробности:
У нас 2 провайдера у первого "A" берем один ip адрес - 217.x.x.10 , у второго "B" берем 5 ip адресов c 91.x.x.81 по 91.x.x.85 - это для интернета + доступ к нашим сайтам извне, кроме этого у них же берем прямые каналы (оптика) для доступа к удаленным офисам (примерно 150 офисов). Основной провайдер "B" на нем большинство офисов и интернет, у "А" - всего несколько офисов + интернет у пары человек.
Удаленные офисы подключаются к центру через маршрутизаторы с OpenBSD и через маршрутизаторы cisco 870 по IPSec тунелям.
Необходимо настроить следующую конфигурацию на cisco:
1. VPN сервер для доступа с удаленных филиалов к центральному офису по IPSec тунелю (работает постоянно), без nat трансляции и с минимальной проверкой firewall или вообще без проверки, кроме того у удаленных офисов должен быть доступ только к локальной сети центрального офиса (интернет им не нужен).
2. Firewall + NAT - для центрального офиса, кроме того 91.x.x.81 - интернет для пользователей, 91.x.x.82 - сайт организации - должен быть доступен из интернета, остальные ip доступны из интернета по отдельным портам. Напрмер: 91.x.x.83 из интернета доступен порт 3124, все остальное закрыто и т.д.
3. Мониторинг загрузки каналов и статистика для всх подключений пункта 1,2 и 4.
4. Доступ к внутренней сети центрального офиса с помощью программ Cisco VPN Client и Easy VPN для 250 пользователей (переодически).

На cisco установлены следующие лицензии: ASA 5500 Strong Encryption License (3DES/AES)и ASA 5500 SSL VPN 250 Premium User License.

Если кто нибудь решал похожие задачи, скиньте образец конфигурации буду очень благодарен.
Заранее благодарю за помощь.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Нужна помощь в настройке Cisco ASA 5525-X"  +/
Сообщение от SeRG on 02-Ноя-12, 07:46 
>[оверквотинг удален]
> из интернета, остальные ip доступны из интернета по отдельным портам. Напрмер:
> 91.x.x.83 из интернета доступен порт 3124, все остальное закрыто и т.д.
> 3. Мониторинг загрузки каналов и статистика для всх подключений пункта 1,2 и
> 4.
> 4. Доступ к внутренней сети центрального офиса с помощью программ Cisco VPN
> Client и Easy VPN для 250 пользователей (переодически).
> На cisco установлены следующие лицензии: ASA 5500 Strong Encryption License (3DES/AES)и
> ASA 5500 SSL VPN 250 Premium User License.
> Если кто нибудь решал похожие задачи, скиньте образец конфигурации буду очень благодарен.
> Заранее благодарю за помощь.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Нужна помощь в настройке Cisco ASA 5525-X"  +/
Сообщение от eek email on 02-Ноя-12, 12:01 
Каким бюджетом располагаете для решения задачи?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру