forum.opennet.ru

Составление сообщения

Исходное сообщение

"Спорный вопрос"
Отправлено Изгой, 29-Янв-07 09:27

>>>>>>>Так ли нужно сейчас использовать CiscoVpn Client , мне сказали что это
>>>>>>>уже прошлый век ..
>>>>>>>Какие преимущества перед мелкософтом к примеру , если Мелкософт сам все может
>>>>>>>уже.
>>>>>>
>>>>>>Что он сам может?
>>>>>>3DES и работать с сертификатами?
>>>>>
>>>>>
>>>>>Я не спец в Мелкосовте , поэтому и спрашиваю
>>>>Какие проблемы? 3DES, IPSEC, EAP-TLS. Используйте L2TP/IPSEC
>>>
>>>
>>>Не это понятно , я хотел бы услышать про целесообразность использование Cisco
>>>VPN
>>>client , для удалённых юзверей ... какие преимущества перед мелкософтом ?
>>>К примеру удалённые юзвери на XP или 2000 ...
>>
>>
>>Как мне кажется первое преимущество - удобство управления. Даете клиенту инсталяшку +
>>ини файл, еще может быть сертификат и все. Может быть это
>>скриптами и т.п. можно сделать и в винде, но для этого
>>надо быть к тому же спецом по винде.
>Как специалист и по циске, и по винде, могу высказать свое субъективное
>мнение:
>1. Во-первых, в винде есть визард, позволяющий создавать ВПН, не надо никаких
>инсталях. Можно даже политиками домена прикрутить автоматом все, пользователь даже знать
>не будет.
>2. Во-вторых, в случае с АД, используется доменная учетная запись, то есть
>не нужно вести две параллельные базы данных пользователей (тоже самое применимо
>и к цисковскому IPSec), но, в отличии от ВПН-клиента циски, можно
>обойтись без сертификата (менее безопасно, но, если срочно надо, то может
>пригодится).
>3. Из недостатков виндового ВПН-клиента - невозможность передать маршрутную таблицу (опция есть
>такая в АД, но на практике у меня не получилось).
>4. Пресловутая проблема с NAT-T никак не касается PPTP.
>5. Нет обходимости содержать RADIUS сервер - все можно настроить, используя файрволл
>ISA сервер или службу Routing and Remote Access в серверной версии
>винды, входящих в состав домена.
>6. Кластер на сервере ISA 2004/2006 позволяет корректно обрабатывать ВПН соединения в
>случае выхода из строя одного из серверов в кластере без обрыва
>связи.
>
>Практически все вышеупомянутое можно организовать и на циске, используя vpdn, чтобы не
>показалось, что я агитирую за использование винды как платформы для ВПН
>:))
Так что же получаеться что практически можно в качестве марщрутизатора периметра , ставить 2003 , или ставить недорогую циску которая будет роутить внутренние сети , акцессы и всяка мелочь , а остальное винда будет делать , так лучше получаеться ?

Исходное сообщение
"Спорный вопрос" Отправлено Изгой, 29-Янв-07 09:27
>>>>>>>Так ли нужно сейчас использовать CiscoVpn Client , мне сказали что это >>>>>>>уже прошлый век .. >>>>>>>Какие преимущества перед мелкософтом к примеру , если Мелкософт сам все может >>>>>>>уже. >>>>>> >>>>>>Что он сам может? >>>>>>3DES и работать с сертификатами? >>>>> >>>>> >>>>>Я не спец в Мелкосовте , поэтому и спрашиваю >>>>Какие проблемы? 3DES, IPSEC, EAP-TLS. Используйте L2TP/IPSEC >>> >>> >>>Не это понятно , я хотел бы услышать про целесообразность использование Cisco >>>VPN >>>client , для удалённых юзверей ... какие преимущества перед мелкософтом ? >>>К примеру удалённые юзвери на XP или 2000 ... >> >> >>Как мне кажется первое преимущество - удобство управления. Даете клиенту инсталяшку + >>ини файл, еще может быть сертификат и все. Может быть это >>скриптами и т.п. можно сделать и в винде, но для этого >>надо быть к тому же спецом по винде. >Как специалист и по циске, и по винде, могу высказать свое субъективное >мнение: >1. Во-первых, в винде есть визард, позволяющий создавать ВПН, не надо никаких >инсталях. Можно даже политиками домена прикрутить автоматом все, пользователь даже знать >не будет. >2. Во-вторых, в случае с АД, используется доменная учетная запись, то есть >не нужно вести две параллельные базы данных пользователей (тоже самое применимо >и к цисковскому IPSec), но, в отличии от ВПН-клиента циски, можно >обойтись без сертификата (менее безопасно, но, если срочно надо, то может >пригодится). >3. Из недостатков виндового ВПН-клиента - невозможность передать маршрутную таблицу (опция есть >такая в АД, но на практике у меня не получилось). >4. Пресловутая проблема с NAT-T никак не касается PPTP. >5. Нет обходимости содержать RADIUS сервер - все можно настроить, используя файрволл >ISA сервер или службу Routing and Remote Access в серверной версии >винды, входящих в состав домена. >6. Кластер на сервере ISA 2004/2006 позволяет корректно обрабатывать ВПН соединения в >случае выхода из строя одного из серверов в кластере без обрыва >связи. > >Практически все вышеупомянутое можно организовать и на циске, используя vpdn, чтобы не >показалось, что я агитирую за использование винды как платформы для ВПН >:)) Так что же получаеться что практически можно в качестве марщрутизатора периметра , ставить 2003 , или ставить недорогую циску которая будет роутить внутренние сети , акцессы и всяка мелочь , а остальное винда будет делать , так лучше получаеться ?

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>>>>>>>Так ли нужно сейчас использовать CiscoVpn Client , мне сказали что это 
>>>>>>>>уже прошлый век ..
>>>>>>>>Какие преимущества перед мелкософтом к примеру , если Мелкософт сам все может 
>>>>>>>>уже.
>>>>>>> 
>>>>>>>Что он сам может?
>>>>>>>3DES и работать с сертификатами?
>>>>>> 
>>>>>> 
>>>>>>Я не спец в Мелкосовте , поэтому и спрашиваю 
>>>>>Какие проблемы? 3DES, IPSEC, EAP-TLS. Используйте L2TP/IPSEC 
>>>> 
>>>> 
>>>>Не это понятно , я хотел бы услышать про целесообразность использование Cisco 
>>>>VPN 
>>>>client , для удалённых юзверей ... какие преимущества перед мелкософтом ?
>>>>К примеру удалённые юзвери на XP или 2000 ...
>>> 
>>> 
>>>Как мне кажется первое преимущество - удобство управления. Даете клиенту инсталяшку + 
>>>ини файл, еще может быть сертификат и все. Может быть это 
>>>скриптами и т.п. можно сделать и в винде, но для этого 
>>>надо быть к тому же спецом по винде.
>>Как специалист и по циске, и по винде, могу высказать свое субъективное 
>>мнение: 
>>1. Во-первых, в винде есть визард, позволяющий создавать ВПН, не надо никаких 
>>инсталях. Можно даже политиками домена прикрутить автоматом все, пользователь даже знать 
>>не будет.
>>2. Во-вторых, в случае с АД, используется доменная учетная запись, то есть 
>>не нужно вести две параллельные базы данных пользователей (тоже самое применимо 
>>и к цисковскому IPSec), но, в отличии от ВПН-клиента циски, можно 
>>обойтись без сертификата (менее безопасно, но, если срочно надо, то может 
>>пригодится).
>>3. Из недостатков виндового ВПН-клиента - невозможность передать маршрутную таблицу (опция есть 
>>такая в АД, но на практике у меня не получилось).
>>4. Пресловутая проблема с NAT-T никак не касается PPTP.
>>5. Нет обходимости содержать RADIUS сервер - все можно настроить, используя файрволл 
>>ISA сервер или службу Routing and Remote Access в серверной версии 
>>винды, входящих в состав домена.
>>6. Кластер на сервере ISA 2004/2006 позволяет корректно обрабатывать ВПН соединения в 
>>случае выхода из строя одного из серверов в кластере без обрыва 
>>связи.
>> 
>>Практически все вышеупомянутое можно организовать и на циске, используя vpdn, чтобы не 
>>показалось, что я агитирую за использование винды как платформы для ВПН 
>>:))

> Так что же получаеться что практически можно в качестве марщрутизатора периметра , 
> ставить 2003 , или ставить недорогую циску которая будет роутить внутренние 
> сети , акцессы и всяка мелочь , а остальное винда  
> будет делать , так лучше получаеться ?

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру