Witam Szanowne grono!
Prosba o rade jesli chodzi o design styku sieci korporacyjnej (1000+ userow) z siecia WAN. Walcze z kierownikiem i probuje go przekonac, ze stawianie DMZtow + RA VPN (okolo 200 zdalnych sesji) + S2S VPN (okolo 5-10 tuneli)+ caly ruch internetowy uzytkownikow na parze firewalli ASA5520 nie jest najlepszym rozwiazaniem. Czy macie moze jakies ciekawe materialy w ktorych jest to opisane. Poki co znalazlem szczatkowe info w nowym CCDA cert guidzie.
Dzieki za Pomoc!
Pozdrawiam
Cisco ASA - pomoc w wyborze odpowiedniego designu
Re: Cisco ASA - pomoc w wyborze odpowiedniego designu
Czesc Maciek,
ASA5520 jak i cala seria non-X is dead. Za malo detali na decyzje, ale ja bym sie kierowal w ASAX5525 HA (A/P). 5515 nie jest future proof, bo mozesz na niej zestawic max 250 tunneli VPN (L2L & RVPN).
ASA5520 jak i cala seria non-X is dead. Za malo detali na decyzje, ale ja bym sie kierowal w ASAX5525 HA (A/P). 5515 nie jest future proof, bo mozesz na niej zestawic max 250 tunneli VPN (L2L & RVPN).
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"
Re: Cisco ASA - pomoc w wyborze odpowiedniego designu
Piszesz o styku z siecią WAN, dalej o serwerach (?) w DMZ, a potem o ruchu w ramach sieci perimeter (userzy, internet).
Doprecyzuj więc jaki naprawdę jest cel ćwiczenia i jaki masz budżet.
Po tych paru słowach można jedynie wydedukować, że masz 2x stare ASA5520 w HA, które ogarniają cały ruch w firmie, a szef nie widzi potrzeby modernizacji sieci. Nawet jeżeli go przekonasz i ją zobaczy, to pytanie czy dostaniesz kasę na zwykła podmianę tych pudełek na inne czy kilkukrotnie większe pieniądze na generalną rozbudowę infrastruktury.
Doprecyzuj więc jaki naprawdę jest cel ćwiczenia i jaki masz budżet.
Po tych paru słowach można jedynie wydedukować, że masz 2x stare ASA5520 w HA, które ogarniają cały ruch w firmie, a szef nie widzi potrzeby modernizacji sieci. Nawet jeżeli go przekonasz i ją zobaczy, to pytanie czy dostaniesz kasę na zwykła podmianę tych pudełek na inne czy kilkukrotnie większe pieniądze na generalną rozbudowę infrastruktury.