форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"ASA 5510 и несколько внешних каналов"

Сообщение от JudgePavel (ok) on 16-Дек-08, 11:42

Господа, помогите разобраться. У меня имеется CISCO ASA 5510 как пограничное устройство. В нее сейчас входит один  провайдер, который предоставляет нам подсеть белых адресов, и выходит DMZ и моя локальная сеть. Встал вопрос о необходимости подключить еще одного провайдера и 2 удаленные точки по IPSec. На удаленных точках будут стоят ASA 5505. Естественно в ASA 5510 это все теперь не влезет, ибо столько портов в ней нет. В закромах родины были обнаружены CISCO 1811. А вот теперь главный вопрос, господа - не дайте помереть, как мне впихнуть перед ASA 5510 эту 1811 чтоб она собирала пакеты со всех точек и кидала на асу. Скажите где что почитать, как обычно все нужно вчера. Если я вообще не в том направлении думаю - дайте правильный вектор ;) За ранее благодарен.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "ASA 5510 и несколько внешних каналов"

Сообщение от djek (??) on 16-Дек-08, 13:36

обновите прошивку до 7.2(4) и у вас появится еще 2 интерфейса..... если не ошибусь.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "ASA 5510 и несколько внешних каналов"
	Сообщение от JudgePavel (ok) on 16-Дек-08, 15:12
	>обновите прошивку до 7.2(4) и у вас появится еще 2 интерфейса..... если >не ошибусь. Да это понятно, но в планах ешо 3-4 ipsec'а так что одной асой не управлюсь точно.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "ASA 5510 и несколько внешних каналов"
	Сообщение от djek (??) on 16-Дек-08, 15:16
	возможно я не правильно понял вопрос.... но на один интерфейс можно навесить несколько ipsec-ков, если их надо разделить то можно поднять виланы. зачем Вам столько интерфейсов?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "ASA 5510 и несколько внешних каналов"

Сообщение от nm (??) on 16-Дек-08, 13:57

приймите часть включений транком :) в конфиг гайд все это есть. >[оверквотинг удален] >Встал вопрос о необходимости подключить еще одного провайдера и 2 удаленные точки >по IPSec. На удаленных точках будут стоят ASA 5505. Естественно в >ASA 5510 это все теперь не влезет, ибо столько портов в >ней нет. В закромах родины были обнаружены CISCO 1811. >А вот теперь главный вопрос, господа - не дайте помереть, как мне >впихнуть перед ASA 5510 эту 1811 чтоб она собирала пакеты со >всех точек и кидала на асу. Скажите где что почитать, как >обычно все нужно вчера. Если я вообще не в том направлении >думаю - дайте правильный вектор ;) >За ранее благодарен.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "ASA 5510 и несколько внешних каналов"
	Сообщение от JudgePavel (ok) on 16-Дек-08, 15:13
	>[оверквотинг удален] >>Встал вопрос о необходимости подключить еще одного провайдера и 2 удаленные точки >>по IPSec. На удаленных точках будут стоят ASA 5505. Естественно в >>ASA 5510 это все теперь не влезет, ибо столько портов в >>ней нет. В закромах родины были обнаружены CISCO 1811. >>А вот теперь главный вопрос, господа - не дайте помереть, как мне >>впихнуть перед ASA 5510 эту 1811 чтоб она собирала пакеты со >>всех точек и кидала на асу. Скажите где что почитать, как >>обычно все нужно вчера. Если я вообще не в том направлении >>думаю - дайте правильный вектор ;) >>За ранее благодарен. Я правильно понимаю, тогда 1811 вообще не нужно будет, а достаточно будет коммутатор простенький с транками перед асой поставить?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "ASA 5510 и несколько внешних каналов"
	Сообщение от nm (??) on 16-Дек-08, 15:28
	вас за топология, но не как не пойму, по чему вы хотите маршруизатор засунуть перед асой... аса5510 в зависимости от лицензии держит 50/100 dot1q subinterfaces, воткните всю физику, что приходит в один свич, поддерживающий влан-ы, сгруппируйте по вланам эти включения и транковым портом воткнитесь в асу, на асе поднимаете сабинтерфесы с соответствующим vlan id. >[оверквотинг удален] >>>ней нет. В закромах родины были обнаружены CISCO 1811. >>>А вот теперь главный вопрос, господа - не дайте помереть, как мне >>>впихнуть перед ASA 5510 эту 1811 чтоб она собирала пакеты со >>>всех точек и кидала на асу. Скажите где что почитать, как >>>обычно все нужно вчера. Если я вообще не в том направлении >>>думаю - дайте правильный вектор ;) >>>За ранее благодарен. > >Я правильно понимаю, тогда 1811 вообще не нужно будет, а достаточно будет >коммутатор простенький с транками перед асой поставить?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "ASA 5510 и несколько внешних каналов"
	Сообщение от JudgePavel (ok) on 16-Дек-08, 15:32
	>вас за топология, но не как не пойму, по чему вы хотите >маршруизатор засунуть перед асой... >аса5510 в зависимости от лицензии держит 50/100 dot1q subinterfaces, воткните всю физику, >что приходит в один свич, поддерживающий влан-ы, сгруппируйте по вланам эти >включения и транковым портом воткнитесь в асу, на асе поднимаете сабинтерфесы >с соответствующим vlan id. Благодарю, клинило меня что-то, что надо масрутизатор обязательно поставить, не знаю почему. ;) Спасибо, что на путь настенный наставили. Пойду читать и настраивать.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]