Исходное сообщение
"выбор модели файрвола ASA?" Отправлено www_tank, 22-Дек-08 09:32
>Связка ASA + Router для такой ситуации однозначно более подходящая. Оно видимо >не зря у вас сделано сейчас именно так. сделано еще без меня. а вот мне уже приходилось кучу проблем решать из-за того, что стоят два устройства, где логичнее быть одному >Возможности АСА по роутингу минимальны. SLA monitor типа есть, да, но функциональность >с роутерами пока не сравнить. Раз вы multihomed - можете захотеть >bgp - хотя бы дефолты. PBR как уже сказали нет, ospf >поддержка ограниченная. Вообщем ASA - это 100% не border. >И собственно никогда как бордер и не задумывалась.... BGP и даже ospf мы никогда не сможем. у нас деревня и провайдеры соответствующие. сейчас рулят SLA, NATы(по аксесс листам), PBR. > >P.S. Netflow (v9) на АСА будет... вот только не думаю что скоро... хорошо бы... кстати, умеет ли ASA NAT по аксесс-листу делать? вот Pix515 умеет только NAT(0) nat (inside) 0 access-list 110. nat (inside) 1 access-list 110 - уже не съест