IPsec 1Gbps - 10Gbps

[krisiasty]

Potrzebuję zaszyfrować IPSec-iem łącza 1Gbps - co byście polecili do mnie nie zrujnuje?
Na razie myślałem o vpn bundle ASR1001X-2.5G-VPN, ale może jest coś tańszego wartego uwagi?

I drugie pytanie: czego użyć gdyby zamiast 1Gbps zrobiło się 10Gbps?
Jest sens pchać się w ASR1k z jakimś mocniejszym ESP?
Znalazłem jakiś dokument w którym była informacja że ESP20 szyfruje ok. 6Gbps w IMIX, więc pewnie trzeba by ESP40 użyć...

Nie muszą być to pudełka Cisco, ale musi być IPSec i jakaś sensowna możliwość zrobienia redundancji na kilku takich łączach...

[krisator]

A musi być IPSec ?

Jeśli byś chciał szyfrować linerate w L2 to MACSeC na 3560-X?
W RN do IOS-XE 3.5.0E na 4500-X jest też wsparcie dla switch-to-switch encryption
ale optymalnie by było gdyby koledzy z Cisco potwierdzili...

google: Configuring Cisco TrustSec Switch-to-Switch Link Security in Manual Mode


K.

[krisiasty]

Nope. MACsec nie wchodzi w grę - trzeba zaszyfrować WAN czyli jakieś MPLS-y, Metro Ethernety i wszelkiej maści inne technologie stosowane przez różnych operatorów na których MACsec nie pójdzie.

[lbromirs]

Jeśli nie MacSec to ESP40 lub 100:
http://www.cisco.com/c/en/us/products/c ... 50070.html

[Sofcik]

Cipheroptics CEP10G VSE 500, Juniper SRX 3600
Ten drugi ma "trochę" więcej opcji niż tylko szyfrowanie VPN a ten pierwszy całkiem nieźle się po WAN sprawdzał przy mniejszych przepustowościach (niższy model)

--
Piotrek

[balam]

Safenet - to dobre rozwiazania ale nie wiem jak cenowo wypadaja.