Strona 1 z 2
Cisco ASA - jaki rodzaj urzadzenia
: 25 paź 2018, 12:33
autor: jacob
Panowie, szukam odpowiedniego urządzenia jako brzegowe dla site pracujące w redundancji dla łacza 200/200 z możliwością dla przyszłej rozbudowy.
Pomiędzy lokalizacjami będzie zestawiony tunel Point to Point VPN.
Coś polecicie?
Re: Cisco ASA - jaki rodzaj urzadzenia
: 25 paź 2018, 15:10
autor: lbromirs
Re: Cisco ASA - jaki rodzaj urzadzenia
: 25 paź 2018, 15:42
autor: jacob
ok dzięki,
wstepnie myślałem o 5508X, co o tym myślisz?
to urządzenie będzie tylko zestawiało tunel site-to-site pomiędzy lokalizacją/lokalizacjami,
licencji anyconnect nie potrzebuje.
Jedynie ruch fimrowy będzie zawijany przez tunel ipsec, reszta będzie normalnie wychodzić do internetu.
Re: Cisco ASA - jaki rodzaj urzadzenia
: 25 paź 2018, 20:51
autor: lbromirs
Spójrz jeszcze na linki, które Ci podałem. Chcesz łącze 200/200 a 5508X robi 175Mbit/s (~80Mbit/s symetrycznie). I to sam VPN, a chcesz jeszcze obsługiwać jakiś ruch do Intrernetu.
Przy takich wymaganiach może prościej/lepiej będzie postawić coś w stylu ISRa 4451X z licencją crypto?
http://miercom.com/pdf/reports/20130605.pdf
Re: Cisco ASA - jaki rodzaj urzadzenia
: 29 paź 2018, 08:56
autor: jacob
łącze będzie 200/200 ale ciężko mi ocenić ile faktycznie ruchu będzie wypuszczane przez VPN. (myślę że jakieś 50 %, reszta do internetu).
z drugiej strony VPN mamy 5515-X, więc jesteśmy tuaj też troche ograniczeni, może lepiej pomyślec nad wymiana tej strony, a 5515 dać tam?
dzięki za wskazówki.
Re: Cisco ASA - jaki rodzaj urzadzenia
: 30 paź 2018, 00:24
autor: art
A ja bym wam polecił FG zamiast ASA, tunel IPsec zestawisz, a wyjdzie taniej i lepiej
Jesli ma być Cisco: to dałbym starą ASA'ę do oddzialu a w HQ kupił coś większego.
Re: Cisco ASA - jaki rodzaj urzadzenia
: 30 paź 2018, 19:56
autor: lbromirs
Skoro używasz słów 'lepiej' to dobrze byłoby dopisać konkretnie co niby ma być 'lepiej'.
Re: Cisco ASA - jaki rodzaj urzadzenia
: 31 paź 2018, 09:36
autor: saiqard
art pisze: ↑30 paź 2018, 00:24
A ja bym wam polecił FG zamiast ASA, tunel IPsec zestawisz, a wyjdzie taniej i lepiej
Jesli ma być Cisco: to dałbym starą ASA'ę do oddzialu a w HQ kupił coś większego.
Taniej na pewno, ale czy lepiej to bym polemizował
Jeśli masz budżet na Cisco, to nie zastanawiaj się nad FG bo nastąpi dzień w którym tego pożałujesz
Re: Cisco ASA - jaki rodzaj urzadzenia
: 31 paź 2018, 14:02
autor: kurđ
Gorzej jeśli zanim ten dzień nastąpi, zastanawiasz się codziennie jak mogłeś wcześniej używać czegoś tak topornego jak stara ASA.
Na temat nowych urządzeń ASA się nie wypowiem, w moim przypadku ten dzień "żałowania" jeszcze nie nastąpił
Re: Cisco ASA - jaki rodzaj urzadzenia
: 31 paź 2018, 14:56
autor: piter1789
saiqard pisze: ↑31 paź 2018, 09:36
art pisze: ↑30 paź 2018, 00:24
A ja bym wam polecił FG zamiast ASA, tunel IPsec zestawisz, a wyjdzie taniej i lepiej
Jesli ma być Cisco: to dałbym starą ASA'ę do oddzialu a w HQ kupił coś większego.
Taniej na pewno, ale czy lepiej to bym polemizował
Jeśli masz budżet na Cisco, to nie zastanawiaj się nad FG bo nastąpi dzień w którym tego pożałujesz
czemu uważasz, że będzie dzień kiedy pożałuje?
Re: Cisco ASA - jaki rodzaj urzadzenia
: 31 paź 2018, 16:11
autor: Kyniu
Oba rozwiązania idą w kierunku przeciwnych skrajności. FG w stronę przesadnej prostoty - stan WŁĄCZ/WYŁACZ i zero granularności. ASA z przyjemnego pudełka zrobiła się hybrydą w której czasem trudno się połapać. Do tego dostępność dwóch wersji oprogramowania na ASA nie ułatwia sprawy. Mimo wszystko w moim odczuciu szybciej zaczyna się żałować wyboru FG, aczkolwiek rozumiem, że dla "informatyka od wszystkiego", a takich w gronie firm MŚP jest sporo, FG jawi się jako urządzenie prostsze i przyjaźniejsze. Aczkolwiek to z kolei może prowadzić do ułudy bezpieczeństwa.
Re: Cisco ASA - jaki rodzaj urzadzenia
: 05 lis 2018, 09:06
autor: saiqard
piter1789 pisze: ↑31 paź 2018, 14:56
saiqard pisze: ↑31 paź 2018, 09:36
art pisze: ↑30 paź 2018, 00:24
A ja bym wam polecił FG zamiast ASA, tunel IPsec zestawisz, a wyjdzie taniej i lepiej
Jesli ma być Cisco: to dałbym starą ASA'ę do oddzialu a w HQ kupił coś większego.
Taniej na pewno, ale czy lepiej to bym polemizował
Jeśli masz budżet na Cisco, to nie zastanawiaj się nad FG bo nastąpi dzień w którym tego pożałujesz
czemu uważasz, że będzie dzień kiedy pożałuje?
Miłej lektury
viewtopic.php?f=32&t=21128
Re: Cisco ASA - jaki rodzaj urzadzenia
: 10 lis 2018, 20:19
autor: mhuba
FG to urzedzenia z masa bugow, featureow ktore sa co chwile dopisywane, nigdy nie działają tak jak powinny, są naprawiane, coś jest ulepszane, strach to dotykać szczegolnie jak masz tam mase usług pouruchamianych.
FG jest fajnym klamotem dla firm gdzie infrastruktura nie jest krytycza i mozna sobie takiego UTM uruchomić i się nim bawić.
ASA to jak całe Cisco, bez wodotryskow, nudne, szare, ale mega stabilne, bez bugów w najczęściej używanych funkcjonalnościach.
Generalnie ASA ma cechy które są konieczne w sieciach enterprise.
Nigdy bym nie zastosował ASAy w małej firmie czy tam gdzie nie ma jakiegoś ciśnienia na infrastrutktóre, a FG nigdy bym nie postawił w poważniejszym enterprise gdzie są jakieś istotne uslugi.
Pzdr
mh
Re: Cisco ASA - jaki rodzaj urzadzenia
: 14 lis 2018, 10:53
autor: art
Zgoda ASA w Large Business jest OK, ogolnie tam gdzie potrzebne są osobne klocki w sieci, za to w SMB czy też w jakimś Mid Size to jest taka trochę katastrofa.
Re: Cisco ASA - jaki rodzaj urzadzenia
: 14 lis 2018, 18:51
autor: drake
art pisze: ↑14 lis 2018, 10:53
Zgoda ASA w Large Business jest OK, ogolnie tam gdzie potrzebne są osobne klocki w sieci, za to w SMB czy też w jakimś Mid Size to jest taka trochę katastrofa.
Nie zgadzam sie, jesli ktos wie co, jak i gdzie skonfigurowac, to nawet w SMB ASA z SFR czy FTD bedzie dzialalo dobrze. Ja mam dobre doswiadczenia, jednakze przyznam ze zaczalem z softem 5.4 (nie bylo fajnie), obecnie z 6.2.3 (jest OK).
Pozdruffka!