Cześć,
na wstępie zaznaczę, że nie jestem pewny działu, bo o ile Cisco to główny pomysł, o tyle w grę wchodzi tak na prawdę wszystko.
Rozglądam się za urządzeniem, które będzie pełnić rolę koncentratora r-VPN. W chwili obecnej jest to stary router Cisco, który pozostawia wiele do życzenia. Głównie chodzi o kwestie wydajnościowe, ale i również problemem jest elastyczność (a właściwie jej brak) klienta Cisco VPN Client. Obecnie to już zabytek, ma problemy z windowsem 8+, nowym jądrem linuxa i jabłkiem jako takim.
Jakie teraz są polecane rozwiązania? ASA 5525/45-X? Czy to nie będzie przerost formy nad treścią, bo urządzenie ma służyć tylko do łączenia się użytkowników zdalnych? Czy może 3925/3925E? A może jeszcze cos innego? Może coś z poza Cisco? Dell SMA? Ma ktoś jakieś doświadczenia i jest w stanie nakierować na coś?
Wymagań jakichś szczególnych nie ma - ot klient multiplatformowy, bądź w ogóle clientless, możliwość definiowania różnych grup (opartych np o radius czy ldap) użytkowników z dostępami do różnych adresów docelowych.
Będę wdzięczny za wszelkie sugestie
Koncentrator r-vpn
Re: Koncentrator r-vpn
Niestety polityka Cisco w tym temacie jest jaka jest a temat chyba już kilka razy pojawiał się na grupie. Pozostaje Ci WebVPN lub klient AnyConnect. Jeśli idzie o wybór urządzenia to ASA jest znacznie lepszym wyborem aczkolwiek jak zawsze jest to kwestia poznania potrzeb i dobrania urządzenia do konkretnych uwarunkowań.Normalny pisze: problemem jest elastyczność (a właściwie jej brak) klienta Cisco VPN Client.
Uzywam Juniper SA jako SSL VPN tyle, ze z Junipera zostalo wydzielone Pulse Secure jako odrebna firma i pewnie warto sprawdzic z dystrybutorem (Clico na pewno wspolpracowalo z Juniperem) co dalej, bo rozwiazanie super.
Testowalem clientowe rozwiazanie GlobalProtect PaloAlto ale to standard jak kazdy clientowy.
Zaraz pewnie bede ogladał rozwiazanie F5 w temacie remote access ale to jeszcze chwila.
Ogolnie rozwiazan na rynku jest duzo i najwazniejsze to dobre sprecyzowanie wymagan po Twojej stronie + cena na koniec.
Testowalem clientowe rozwiazanie GlobalProtect PaloAlto ale to standard jak kazdy clientowy.
Zaraz pewnie bede ogladał rozwiazanie F5 w temacie remote access ale to jeszcze chwila.
Ogolnie rozwiazan na rynku jest duzo i najwazniejsze to dobre sprecyzowanie wymagan po Twojej stronie + cena na koniec.
Somewhere back in time.