Vilken hårdvarubrandvägg för att knyta ihop tre platser?

Tråden skapades och har fått 7 svar. Det senaste inlägget skrevs .
1

Jag har ett behov av att knyta ihop tre små kontor över internet med VPN så att det blir som ett.
Vad behövs för att lösa det?
De flesta enkla brandväggar (ex Cisco ASA 5505) visar bara lösningar med två kontor och ett VPN mellan, men det kanske går lika bra att koppla på en andra tunnel. Det är svårt att avgöra i tillverkardjungeln vad som kommer att fungera, när alla talar om att de är bäst...;)

  • Oregistrerad
  • 2011-05-06 10:32

Jag gillar ASA, den är mycket trevlig. Du behöver dock ha rätt bra koll på IPSEC och VPN om du ska sätta upp flera tunnlar. Dessutom behöver du skapa en addressplan för IP-adresser och lite annat.

ASAn har lite olika configs. antalet samtidiga enheter (mac adresser) - från 10 till 50 och obegränsat är det som sätter begränsningarna. Alla låter dig att ha 10 site-to-site tunnlar.

Som föregående talaren nämner ASA5505:an fungerar finfint - du måste bara ta hänsyn till vilken licens du behöver, den billigaste licensmodellen är låst till 10 samtidiga ip adresser genom brandväggen ( Insida till Utsida )

  • Oregistrerad
  • 2011-05-06 11:14
Ursprungligen av lilledanne:

Som föregående talaren nämner ASA5505:an fungerar finfint - du måste bara ta hänsyn till vilken licens du behöver, den billigaste licensmodellen är låst till 10 samtidiga ip adresser genom brandväggen ( Insida till Utsida )

Kändes det bättre nu att replikera precis det jag skrev? Vill man veta mer kan man läsa här http://www.cisco.com/en/US/docs/security/asa/asa72/configuration/guide/specs.pdf

Ursprungligen av studiox:

Kändes det bättre nu att replikera precis det jag skrev? Vill man veta mer kan man läsa här http://www.cisco.com/en/US/docs/security/asa/asa72/configuration/guide/specs.pdf

Nej - du skrev att det var mac-adresserna som var begränsningen. Men det är det inte, det är antalet aktiva IP adresser med sessioner genom brandväggen från insidan.

  • Oregistrerad
  • 2011-05-06 13:49
Ursprungligen av lilledanne:

Nej - du skrev att det var mac-adresserna som var begränsningen. Men det är det inte, det är antalet aktiva IP adresser med sessioner genom brandväggen från insidan.

Ja det har ju stor betydelse i sammanhanget ellerhur?

Det är klart det har Du kan ju ha massor datorer/skrivare på insidan men om det bara behövs 10 adresser som ska kommunicera utåt behöver du inte köpa en dyr licens... tänk på det...

  • Oregistrerad
  • 2011-05-06 21:32

Visst, men det har ju inget med mac-adresser att göra. Jag menade såklart inte att allt som ARP registrerar ska man betala för, bara för sådant som går igenom.

1
Bevaka tråden