Mam problem z doborem sprzętu.
Sytuacja wygląda tak: dwie lokalizacje, jedna z łączem 60mbit druga (odział) 20mbit. Dotychczasowo routery/vpn działają na freebsd/openvpn. Jest stały tunel S2S jak i RA w każdej lokalizacji i to sobie działa.
Ale pojawił się duży partner biznesowy który potrzebuje mieć dostęp do zasobów naszej sieci a ich spec od security ma problem z zainstalowaniem klienta openvpn na kilku (na razie max do 10) komputerach tłumacząc się, że u nich to tylko anyconnect się używa i już... i tu też pytanie do bardziej doświadczonych kolegów o sens jego "obaw" o openvpn clienta.
I teraz dochodząc do meritum spawy: jako, że słabszy się musi zawsze dostosować
to powstał nieśmiały plan zakupy sprzętu Cisco i złożeniu istniejącej infrastruktury w oparciu o niego. Sprzęt musi być kupiony trochę nadmiarowo na przyszłość bo łącza mogą być w każdej chwili powiększone i może być potrzeba spięcia dodatkowych tuneli S2S więc po researchu w sieci doszedłem do wniosku, że do centrali to bym kupił c2921 sec/k9 a do oddziału c2901 sec/k9. Czy to jest Waszym zdaniem wystraczające i jakie dodatkowe licencje typu "Feature License SSL VPN " muszę brać pod uwagę. Dodam, że muszę mieć wszystko z oficjalnego źródła, ze smartnet-em, etc.Dodam też, że routery oprócz dostępu do Internetu/firewalla dla sieci firmowej i vpn to nie spełniają dodatkowych funkcji.
I prośba też do zorientowanych o ceny potrzebnego mi sprzętu/licencji na PM - muszę mieć szybko rozeznanie kosztów z jakimś sensownym przybliżeniem . Później będę po wstępnej akceptacji uderzał do partnerów Cisco o dokładne oferty.
A może ASA...
z góry dziękuję z pomoc i wszelkie sugestie
