Вообще изначально спасибо за ответ, разбираемся:

>На сайте Cisco.com есть сводная таблица по ASA
>http://cisco.com/en/US/products/ps6120/prod_models_compariso...

Сп, тут видел, но тут сравнение разных моделей серии 5500 а мне нужно сравнение различных моделей на базе 5505 либо 5510 - только что нашел здесь http://www.cisco.com/en/US/prod/collateral/vpndevc/ps6032/ps...

>В главном офисе ставишь ASA5510 или ASA5505-SEC-BUN-K9, на удаленных точках ASA5505-UL-BUN-K9 или ASA5505-50-BUN-K9

Такс, но мы не собирались оборудовать каждую точку отдельным файрволом Сиско - слишком накладно, я думал подключить удаленные точки по VPN&IPSEC к Сиско 5505 а саму сиску по Вилану в сторону Банка, как раз таки к маршруту от Сиско в офисе до банка и есть требования по шифрации.
Кстати вопрос - получается в моем случае этот файрволл шифрует маршрут от точек до себя в офисе являясь сервером VPN с шифрацией данных c пом IPSEC и также шифрует от себя до банка совместно с подобным устройством на стороне банка также по IPSEC, так?
Доступ будет реализован для программы на базе Ситрикса, поэтому как я понимаю VPN on SSL нам никчему.

И еще - я смотрю есть Cisco vpn client чтобы подключить Windows клиента к VPN серверу на Сиско? (хотя слово Windows может я и зря произнес на этом форуме.. ;) я прочитал тут http://www.cisco.com/en/US/products/sw/secursw/ps2308/ что вместе с 5505 не идет в комплекте клиент, - мне его потом скачать можно будет или тоже покупать?? :)
The Cisco VPN Client is included with the ASA 5500 Series (except ASA 5505) and works with the following products:

>
>ASA5505-10-BUN-K9 ---- 595$ по GPL на 10 юзеров 10 VPN Site-to-Site
>ASA5505-50-BUN-K9 ---- 845$ по GPL на 50 юзеров 10 VPN Site-to-SIte
>ASA5505-UL-BUN-K0 ---- 995$ по GPL Unlimited 10 VPN Site-to-Site
>ASA5505-SEC-BUN-K9 --- 1695$ по GPL самая топовая версия 25 VPN Site-to-Site 20
>Vlan

И еще вопрос - к примеру девайс ASA5505-50-BUN-K9 ---- на 50 юзеров 10 VPN Site-to-SIte - значит есть возм одновременно соединить 10 VPN сессий а польз всего может быть больше или всего 10 пользователей (10 айпи адресов)?
Site-to-SIte - это доступ от точки к точке? ну как я понимаю мне этого не надо - мне главное чтоб доступ был к самому сиско а он перенаправлял уже на вилан, как мне лучше выбрать?
И последнее 50 пользователей - это и есть какбы 50 айпишников кот можно раздать? или что?

>
>P.S. 2 SSL VPN включено в любой бандл, дополнительные SSL покупаются отдельно,
>любой бандл апгрейдится покупкой соответствующей лицензией, максимум на этой платформе можно
>поднять 25 SSL

Тут я думаю мне SSL не нужен будет, надеюсь.

Ув. админы - пж не ленитесь подскажите кто что знает, сами уверен знаете, иногда без помощи форума просто никак. Заранее Благодарен Всем! СП!