The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Спорный вопрос"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"Спорный вопрос"  
Сообщение от Изгой (??) on 23-Янв-07, 11:24 
Так ли нужно сейчас использовать CiscoVpn Client , мне сказали что это уже прошлый век ..
Какие преимущества перед мелкософтом к примеру , если Мелкософт сам все может уже.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Спорный вопрос"  
Сообщение от Wowa (??) on 23-Янв-07, 11:45 
>Так ли нужно сейчас использовать CiscoVpn Client , мне сказали что это
>уже прошлый век ..
>Какие преимущества перед мелкософтом к примеру , если Мелкософт сам все может
>уже.

Что он сам может?
3DES и работать с сертификатами?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Спорный вопрос"  
Сообщение от Изгой (??) on 23-Янв-07, 11:55 
>>Так ли нужно сейчас использовать CiscoVpn Client , мне сказали что это
>>уже прошлый век ..
>>Какие преимущества перед мелкософтом к примеру , если Мелкософт сам все может
>>уже.
>
>Что он сам может?
>3DES и работать с сертификатами?


Я не спец в Мелкосовте , поэтому и спрашиваю

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Спорный вопрос"  
Сообщение от routercs email on 24-Янв-07, 02:23 
>>>Так ли нужно сейчас использовать CiscoVpn Client , мне сказали что это
>>>уже прошлый век ..
>>>Какие преимущества перед мелкософтом к примеру , если Мелкософт сам все может
>>>уже.
>>
>>Что он сам может?
>>3DES и работать с сертификатами?
>
>
>Я не спец в Мелкосовте , поэтому и спрашиваю
Какие проблемы? 3DES, IPSEC, EAP-TLS. Используйте L2TP/IPSEC

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Спорный вопрос"  
Сообщение от Изгой (??) on 24-Янв-07, 09:37 
>>>>Так ли нужно сейчас использовать CiscoVpn Client , мне сказали что это
>>>>уже прошлый век ..
>>>>Какие преимущества перед мелкософтом к примеру , если Мелкософт сам все может
>>>>уже.
>>>
>>>Что он сам может?
>>>3DES и работать с сертификатами?
>>
>>
>>Я не спец в Мелкосовте , поэтому и спрашиваю
>Какие проблемы? 3DES, IPSEC, EAP-TLS. Используйте L2TP/IPSEC


Не это понятно , я хотел бы услышать про целесообразность использование Cisco VPN
client , для удалённых юзверей ... какие преимущества перед мелкософтом ?
К примеру удалённые юзвери на XP или 2000 ...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Спорный вопрос"  
Сообщение от ilya email(ok) on 24-Янв-07, 09:51 
>>>>>Так ли нужно сейчас использовать CiscoVpn Client , мне сказали что это
>>>>>уже прошлый век ..
>>>>>Какие преимущества перед мелкософтом к примеру , если Мелкософт сам все может
>>>>>уже.
>>>>
>>>>Что он сам может?
>>>>3DES и работать с сертификатами?
>>>
>>>
>>>Я не спец в Мелкосовте , поэтому и спрашиваю
>>Какие проблемы? 3DES, IPSEC, EAP-TLS. Используйте L2TP/IPSEC
>
>
>Не это понятно , я хотел бы услышать про целесообразность использование Cisco
>VPN
>client , для удалённых юзверей ... какие преимущества перед мелкософтом ?
>К примеру удалённые юзвери на XP или 2000 ...


Как мне кажется первое преимущество - удобство управления. Даете клиенту инсталяшку + ини файл, еще может быть сертификат и все. Может быть это скриптами и т.п. можно сделать и в винде, но для этого надо быть к тому же спецом по винде.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Спорный вопрос"  
Сообщение от routercs email on 26-Янв-07, 21:39 
>>>>>>Так ли нужно сейчас использовать CiscoVpn Client , мне сказали что это
>>>>>>уже прошлый век ..
>>>>>>Какие преимущества перед мелкософтом к примеру , если Мелкософт сам все может
>>>>>>уже.
>>>>>
>>>>>Что он сам может?
>>>>>3DES и работать с сертификатами?
>>>>
>>>>
>>>>Я не спец в Мелкосовте , поэтому и спрашиваю
>>>Какие проблемы? 3DES, IPSEC, EAP-TLS. Используйте L2TP/IPSEC
>>
>>
>>Не это понятно , я хотел бы услышать про целесообразность использование Cisco
>>VPN
>>client , для удалённых юзверей ... какие преимущества перед мелкософтом ?
>>К примеру удалённые юзвери на XP или 2000 ...
>
>
>Как мне кажется первое преимущество - удобство управления. Даете клиенту инсталяшку +
>ини файл, еще может быть сертификат и все. Может быть это
>скриптами и т.п. можно сделать и в винде, но для этого
>надо быть к тому же спецом по винде.
Как специалист и по циске, и по винде, могу высказать свое субъективное мнение:
1. Во-первых, в винде есть визард, позволяющий создавать ВПН, не надо никаких инсталях. Можно даже политиками домена прикрутить автоматом все, пользователь даже знать не будет.
2. Во-вторых, в случае с АД, используется доменная учетная запись, то есть не нужно вести две параллельные базы данных пользователей (тоже самое применимо и к цисковскому IPSec), но, в отличии от ВПН-клиента циски, можно обойтись без сертификата (менее безопасно, но, если срочно надо, то может пригодится).
3. Из недостатков виндового ВПН-клиента - невозможность передать маршрутную таблицу (опция есть такая в АД, но на практике у меня не получилось).
4. Пресловутая проблема с NAT-T никак не касается PPTP.
5. Нет обходимости содержать RADIUS сервер - все можно настроить, используя файрволл ISA сервер или службу Routing and Remote Access в серверной версии винды, входящих в состав домена.
6. Кластер на сервере ISA 2004/2006 позволяет корректно обрабатывать ВПН соединения в случае выхода из строя одного из серверов в кластере без обрыва связи.

Практически все вышеупомянутое можно организовать и на циске, используя vpdn, чтобы не показалось, что я агитирую за использование винды как платформы для ВПН :))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Спорный вопрос"  
Сообщение от Изгой (??) on 29-Янв-07, 09:27 
>>>>>>>Так ли нужно сейчас использовать CiscoVpn Client , мне сказали что это
>>>>>>>уже прошлый век ..
>>>>>>>Какие преимущества перед мелкософтом к примеру , если Мелкософт сам все может
>>>>>>>уже.
>>>>>>
>>>>>>Что он сам может?
>>>>>>3DES и работать с сертификатами?
>>>>>
>>>>>
>>>>>Я не спец в Мелкосовте , поэтому и спрашиваю
>>>>Какие проблемы? 3DES, IPSEC, EAP-TLS. Используйте L2TP/IPSEC
>>>
>>>
>>>Не это понятно , я хотел бы услышать про целесообразность использование Cisco
>>>VPN
>>>client , для удалённых юзверей ... какие преимущества перед мелкософтом ?
>>>К примеру удалённые юзвери на XP или 2000 ...
>>
>>
>>Как мне кажется первое преимущество - удобство управления. Даете клиенту инсталяшку +
>>ини файл, еще может быть сертификат и все. Может быть это
>>скриптами и т.п. можно сделать и в винде, но для этого
>>надо быть к тому же спецом по винде.
>Как специалист и по циске, и по винде, могу высказать свое субъективное
>мнение:
>1. Во-первых, в винде есть визард, позволяющий создавать ВПН, не надо никаких
>инсталях. Можно даже политиками домена прикрутить автоматом все, пользователь даже знать
>не будет.
>2. Во-вторых, в случае с АД, используется доменная учетная запись, то есть
>не нужно вести две параллельные базы данных пользователей (тоже самое применимо
>и к цисковскому IPSec), но, в отличии от ВПН-клиента циски, можно
>обойтись без сертификата (менее безопасно, но, если срочно надо, то может
>пригодится).
>3. Из недостатков виндового ВПН-клиента - невозможность передать маршрутную таблицу (опция есть
>такая в АД, но на практике у меня не получилось).
>4. Пресловутая проблема с NAT-T никак не касается PPTP.
>5. Нет обходимости содержать RADIUS сервер - все можно настроить, используя файрволл
>ISA сервер или службу Routing and Remote Access в серверной версии
>винды, входящих в состав домена.
>6. Кластер на сервере ISA 2004/2006 позволяет корректно обрабатывать ВПН соединения в
>случае выхода из строя одного из серверов в кластере без обрыва
>связи.
>
>Практически все вышеупомянутое можно организовать и на циске, используя vpdn, чтобы не
>показалось, что я агитирую за использование винды как платформы для ВПН
>:))

Так что же получаеться что практически можно в качестве марщрутизатора периметра , ставить 2003 , или ставить недорогую циску которая будет роутить внутренние сети , акцессы и всяка мелочь , а остальное винда  будет делать , так лучше получаеться ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру