Cisco ASA - jaki rodzaj urzadzenia
Cisco ASA - jaki rodzaj urzadzenia
Panowie, szukam odpowiedniego urządzenia jako brzegowe dla site pracujące w redundancji dla łacza 200/200 z możliwością dla przyszłej rozbudowy.
Pomiędzy lokalizacjami będzie zestawiony tunel Point to Point VPN.
Coś polecicie?
Pomiędzy lokalizacjami będzie zestawiony tunel Point to Point VPN.
Coś polecicie?
Re: Cisco ASA - jaki rodzaj urzadzenia
FP 2110:
https://www.cisco.com/c/en/us/products/ ... 36661.html
Ewentualnie 5516-X/5525-X:
https://www.cisco.com/c/en/us/products/ ... 33916.html
https://www.cisco.com/c/en/us/products/ ... 36661.html
Ewentualnie 5516-X/5525-X:
https://www.cisco.com/c/en/us/products/ ... 33916.html
Re: Cisco ASA - jaki rodzaj urzadzenia
ok dzięki,
wstepnie myślałem o 5508X, co o tym myślisz?
to urządzenie będzie tylko zestawiało tunel site-to-site pomiędzy lokalizacją/lokalizacjami,
licencji anyconnect nie potrzebuje.
Jedynie ruch fimrowy będzie zawijany przez tunel ipsec, reszta będzie normalnie wychodzić do internetu.
wstepnie myślałem o 5508X, co o tym myślisz?
to urządzenie będzie tylko zestawiało tunel site-to-site pomiędzy lokalizacją/lokalizacjami,
licencji anyconnect nie potrzebuje.
Jedynie ruch fimrowy będzie zawijany przez tunel ipsec, reszta będzie normalnie wychodzić do internetu.
Re: Cisco ASA - jaki rodzaj urzadzenia
Spójrz jeszcze na linki, które Ci podałem. Chcesz łącze 200/200 a 5508X robi 175Mbit/s (~80Mbit/s symetrycznie). I to sam VPN, a chcesz jeszcze obsługiwać jakiś ruch do Intrernetu.
Przy takich wymaganiach może prościej/lepiej będzie postawić coś w stylu ISRa 4451X z licencją crypto? http://miercom.com/pdf/reports/20130605.pdf
Przy takich wymaganiach może prościej/lepiej będzie postawić coś w stylu ISRa 4451X z licencją crypto? http://miercom.com/pdf/reports/20130605.pdf
Re: Cisco ASA - jaki rodzaj urzadzenia
łącze będzie 200/200 ale ciężko mi ocenić ile faktycznie ruchu będzie wypuszczane przez VPN. (myślę że jakieś 50 %, reszta do internetu).
z drugiej strony VPN mamy 5515-X, więc jesteśmy tuaj też troche ograniczeni, może lepiej pomyślec nad wymiana tej strony, a 5515 dać tam?
dzięki za wskazówki.
z drugiej strony VPN mamy 5515-X, więc jesteśmy tuaj też troche ograniczeni, może lepiej pomyślec nad wymiana tej strony, a 5515 dać tam?
dzięki za wskazówki.
Re: Cisco ASA - jaki rodzaj urzadzenia
A ja bym wam polecił FG zamiast ASA, tunel IPsec zestawisz, a wyjdzie taniej i lepiej
Jesli ma być Cisco: to dałbym starą ASA'ę do oddzialu a w HQ kupił coś większego.
Jesli ma być Cisco: to dałbym starą ASA'ę do oddzialu a w HQ kupił coś większego.
Ups I switched again =)
Re: Cisco ASA - jaki rodzaj urzadzenia
Skoro używasz słów 'lepiej' to dobrze byłoby dopisać konkretnie co niby ma być 'lepiej'.
Re: Cisco ASA - jaki rodzaj urzadzenia
Taniej na pewno, ale czy lepiej to bym polemizował Jeśli masz budżet na Cisco, to nie zastanawiaj się nad FG bo nastąpi dzień w którym tego pożałujesz
PCNSA PCNSE JNCIP-DC JNCDA JNCIA-SEC JNCIA-JUNOS JNCIA-CLOUD CCNA-RS
Re: Cisco ASA - jaki rodzaj urzadzenia
Gorzej jeśli zanim ten dzień nastąpi, zastanawiasz się codziennie jak mogłeś wcześniej używać czegoś tak topornego jak stara ASA.
Na temat nowych urządzeń ASA się nie wypowiem, w moim przypadku ten dzień "żałowania" jeszcze nie nastąpił
Na temat nowych urządzeń ASA się nie wypowiem, w moim przypadku ten dzień "żałowania" jeszcze nie nastąpił
MfG
Kurđ
Kurđ
Re: Cisco ASA - jaki rodzaj urzadzenia
Re: Cisco ASA - jaki rodzaj urzadzenia
Oba rozwiązania idą w kierunku przeciwnych skrajności. FG w stronę przesadnej prostoty - stan WŁĄCZ/WYŁACZ i zero granularności. ASA z przyjemnego pudełka zrobiła się hybrydą w której czasem trudno się połapać. Do tego dostępność dwóch wersji oprogramowania na ASA nie ułatwia sprawy. Mimo wszystko w moim odczuciu szybciej zaczyna się żałować wyboru FG, aczkolwiek rozumiem, że dla "informatyka od wszystkiego", a takich w gronie firm MŚP jest sporo, FG jawi się jako urządzenie prostsze i przyjaźniejsze. Aczkolwiek to z kolei może prowadzić do ułudy bezpieczeństwa.
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure. ITIL: Foundation. PPL(A)
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/
Re: Cisco ASA - jaki rodzaj urzadzenia
Miłej lektury
viewtopic.php?f=32&t=21128
PCNSA PCNSE JNCIP-DC JNCDA JNCIA-SEC JNCIA-JUNOS JNCIA-CLOUD CCNA-RS
Re: Cisco ASA - jaki rodzaj urzadzenia
FG to urzedzenia z masa bugow, featureow ktore sa co chwile dopisywane, nigdy nie działają tak jak powinny, są naprawiane, coś jest ulepszane, strach to dotykać szczegolnie jak masz tam mase usług pouruchamianych.
FG jest fajnym klamotem dla firm gdzie infrastruktura nie jest krytycza i mozna sobie takiego UTM uruchomić i się nim bawić.
ASA to jak całe Cisco, bez wodotryskow, nudne, szare, ale mega stabilne, bez bugów w najczęściej używanych funkcjonalnościach.
Generalnie ASA ma cechy które są konieczne w sieciach enterprise.
Nigdy bym nie zastosował ASAy w małej firmie czy tam gdzie nie ma jakiegoś ciśnienia na infrastrutktóre, a FG nigdy bym nie postawił w poważniejszym enterprise gdzie są jakieś istotne uslugi.
Pzdr
mh
FG jest fajnym klamotem dla firm gdzie infrastruktura nie jest krytycza i mozna sobie takiego UTM uruchomić i się nim bawić.
ASA to jak całe Cisco, bez wodotryskow, nudne, szare, ale mega stabilne, bez bugów w najczęściej używanych funkcjonalnościach.
Generalnie ASA ma cechy które są konieczne w sieciach enterprise.
Nigdy bym nie zastosował ASAy w małej firmie czy tam gdzie nie ma jakiegoś ciśnienia na infrastrutktóre, a FG nigdy bym nie postawił w poważniejszym enterprise gdzie są jakieś istotne uslugi.
Pzdr
mh
Re: Cisco ASA - jaki rodzaj urzadzenia
Zgoda ASA w Large Business jest OK, ogolnie tam gdzie potrzebne są osobne klocki w sieci, za to w SMB czy też w jakimś Mid Size to jest taka trochę katastrofa.
Ups I switched again =)
Re: Cisco ASA - jaki rodzaj urzadzenia
Nie zgadzam sie, jesli ktos wie co, jak i gdzie skonfigurowac, to nawet w SMB ASA z SFR czy FTD bedzie dzialalo dobrze. Ja mam dobre doswiadczenia, jednakze przyznam ze zaczalem z softem 5.4 (nie bylo fajnie), obecnie z 6.2.3 (jest OK).
Pozdruffka!