The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Помогите пж. выбрать нужнуб Cisco 5500 series"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"Помогите пж. выбрать нужнуб Cisco 5500 series"  +/
Сообщение от skatet email(ok) on 29-Сен-09, 14:20 
Добрый день, ув. эксперты и "не совсем" - мне необходимо выбрать Сиско для:

1 Организация канала связи по VPN между удаленными салонами и головным офисом
2 Роутинг пакетов от VPN пользователей на внешний VLAN порт в сторону банка
3 Колво VPN пользователей около 40, одновременно будет работать думаю около 20-30
4 Необх. возм. шифрации канала связи по SSL и IPSEC
5 Как мы примерно посмотрели - подойдет минимальный Сиско 5505 с *K9

Это основные требования, никаких особых примочек за кот необх переплачивать не надо.

В итоге схема связи будет такая: салоны - VPN - офис - VLAN - банк

Основная трудность состоит в выборе именно нужного файрволла, так как вариаций той же 5505 не мало.

Разговаривал с менеджером магазина, пока остановились на ASA5505-UL-BUN-K9, стоит 796$.
Сам с такого рода оборудованием встречаюсь впервые.
Если можете дайте пж ссылку где популярно можно почитать обо всех вариациях, лицензиях устройства, схемах подключения и их реальзаций на примере.

Заранее благодарен Всем - если вводной инф. для выбора мало то я уточню, спрашивайте.
Спасибо!

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Помогите пж. выбрать нужнуб Cisco 5500 series"  +/
Сообщение от root0 (??) on 29-Сен-09, 16:55 
На сайте Cisco.com есть сводная таблица по ASA

http://cisco.com/en/US/products/ps6120/prod_models_compariso...

В главном офисе ставишь ASA5510 или ASA5505-SEC-BUN-K9, на удаленных точках ASA5505-UL-BUN-K9 или ASA5505-50-BUN-K9

ASA5505-10-BUN-K9 ---- 595$ по GPL на 10 юзеров 10 VPN Site-to-Site  
ASA5505-50-BUN-K9 ---- 845$ по GPL на 50 юзеров 10 VPN Site-to-SIte
ASA5505-UL-BUN-K0 ---- 995$ по GPL Unlimited 10 VPN Site-to-Site
ASA5505-SEC-BUN-K9 --- 1695$ по GPL самая топовая версия 25 VPN Site-to-Site 20 Vlan

P.S. 2 SSL VPN включено в любой бандл, дополнительные SSL покупаются отдельно, любой бандл апгрейдится покупкой соответствующей лицензией, максимум на этой платформе можно поднять 25 SSL

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Помогите пж. выбрать нужнуб Cisco 5500 series"  +/
Сообщение от skatet email(ok) on 30-Сен-09, 02:21 
Вообще изначально спасибо за ответ, разбираемся:

>На сайте Cisco.com есть сводная таблица по ASA
>http://cisco.com/en/US/products/ps6120/prod_models_compariso...

Сп, тут видел, но тут сравнение разных моделей серии 5500 а мне нужно сравнение различных моделей на базе 5505 либо 5510 - только что нашел здесь http://www.cisco.com/en/US/prod/collateral/vpndevc/ps6032/ps...

>В главном офисе ставишь ASA5510 или ASA5505-SEC-BUN-K9, на удаленных точках ASA5505-UL-BUN-K9 или ASA5505-50-BUN-K9

Такс, но мы не собирались оборудовать каждую точку отдельным файрволом Сиско - слишком накладно, я думал подключить удаленные точки по VPN&IPSEC к Сиско 5505 а саму сиску по Вилану в сторону Банка, как раз таки к маршруту от Сиско в офисе до банка и есть требования по шифрации.
Кстати вопрос - получается в моем случае этот файрволл шифрует маршрут от точек до себя в офисе являясь сервером VPN с шифрацией данных c пом IPSEC и также шифрует от себя до банка совместно с подобным устройством на стороне банка также по IPSEC, так?
Доступ будет реализован для программы на базе Ситрикса, поэтому как я понимаю VPN on SSL нам никчему.

И еще - я смотрю есть Cisco vpn client чтобы подключить Windows клиента к VPN серверу на Сиско? (хотя слово Windows может я и зря произнес на этом форуме.. ;) я прочитал тут http://www.cisco.com/en/US/products/sw/secursw/ps2308/ что вместе с 5505 не идет в комплекте клиент, - мне его потом скачать можно будет или тоже покупать?? :)
The Cisco VPN Client is included with the ASA 5500 Series (except ASA 5505) and works with the following products:

>
>ASA5505-10-BUN-K9 ---- 595$ по GPL на 10 юзеров 10 VPN Site-to-Site
>ASA5505-50-BUN-K9 ---- 845$ по GPL на 50 юзеров 10 VPN Site-to-SIte
>ASA5505-UL-BUN-K0 ---- 995$ по GPL Unlimited 10 VPN Site-to-Site
>ASA5505-SEC-BUN-K9 --- 1695$ по GPL самая топовая версия 25 VPN Site-to-Site 20
>Vlan

И еще вопрос - к примеру девайс ASA5505-50-BUN-K9 ---- на 50 юзеров 10 VPN Site-to-SIte - значит есть возм одновременно соединить 10 VPN сессий а польз всего может быть больше или всего 10 пользователей (10 айпи адресов)?
Site-to-SIte - это доступ от точки к точке? ну как я понимаю мне этого не надо - мне главное чтоб доступ был к самому сиско а он перенаправлял уже на вилан, как мне лучше выбрать?
И последнее 50 пользователей - это и есть какбы 50 айпишников кот можно раздать? или что?

>
>P.S. 2 SSL VPN включено в любой бандл, дополнительные SSL покупаются отдельно,
>любой бандл апгрейдится покупкой соответствующей лицензией, максимум на этой платформе можно
>поднять 25 SSL

Тут я думаю мне SSL не нужен будет, надеюсь.

Ув. админы - пж не ленитесь подскажите кто что знает, сами уверен знаете, иногда без помощи форума просто никак. Заранее Благодарен Всем! СП!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Помогите пж. выбрать нужнуб Cisco 5500 series"  +/
Сообщение от root0 (??) on 30-Сен-09, 15:29 
Для доступа по VPN --- используется как виндовый клиент так и Cisco Anyconnect который можно свободно найти в Инете.

Лучше сразу бери ASA5505-UL-BUN-K9, настраивай VPN и работай, есть куча документации и примеры конфигурации на сайте cisco.com

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру