The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Подбор оборудования CISCO, !*! StanislavSay, 14-Ноя-12, 12:22  [смотреть все]
День добрый всем!
Помогите мне с выбором оборудования. В настоящий момент имеем:
а) Головной офис - 30 человек сотрудников + порядка 10-15 человек гостей по WiFi. Сейчас стоит Ideco, собирает статистику по сотрудникам, режет им трафик, фильтрует сайты, на гостей это не распространяется.
б) Филиал - Cisco 881 (License Level: advsecurity_npe, Type: Permanent). 30 человек сотрудников. Фильртации никакой нет, все всем открыто. Снаружи доступ только на внутренний Веб-сервер.

Нужно сохранить функциональность в головном офисе, кроме того связать тунелем филиал и головной офис, чтобы сотрудники головного офиса могли работать с ресурсами внутри сети филиала. Плюс нужно чтобы к головному офису можно было по VPN ходить из коммандировки во внутренние ресурсы филиала и головного офиса.

Что посоветуете выбрать? Подозреваю, что мне нужна ASA, вот только какая, с какой лицензией? Асашки в руках никогда не держал... Работал с 811, 2690, 2911, но там не все нужные мне возможности
Ответить | Сообщить модератору
  • Подбор оборудования CISCO, !*! Николай, 13:06 , 14-Ноя-12 (1)
    > Нужно сохранить функциональность в головном офисе, кроме того связать тунелем филиал и
    > головной офис, чтобы сотрудники головного офиса могли работать с ресурсами внутри
    > сети филиала. Плюс нужно чтобы к головному офису можно было по
    > VPN ходить из коммандировки во внутренние ресурсы филиала и головного офиса.
    > Что посоветуете выбрать? Подозреваю, что мне нужна ASA, вот только какая, с
    > какой лицензией? Асашки в руках никогда не держал... Работал с 811,
    > 2690, 2911, но там не все нужные мне возможности

    Так а что вам мешает поднять туннель с филиалом на 881 + прикрутить ВПН для юзеров (PPTP or L2TP or Easy VPN) функционала 881 достаточно.

    Ответить | Сообщить модератору
    • Подбор оборудования CISCO, !*! StanislavSay, 14:08 , 14-Ноя-12 (2)
      > Так а что вам мешает поднять туннель с филиалом на 881 +
      > прикрутить ВПН для юзеров (PPTP or L2TP or Easy VPN) функционала
      > 881 достаточно.

      На текущих конфигурациях офисов? То, что хочу избавиться от Ideco, т.к. периодически тупит и валится, но при этом сохранить возможность фильтровать трафик и собирать статистику...

      Ответить | Сообщить модератору
      • Подбор оборудования CISCO, !*! anonymous, 23:04 , 14-Ноя-12 (3) +1
        >> Так а что вам мешает поднять туннель с филиалом на 881 +
        >> прикрутить ВПН для юзеров (PPTP or L2TP or Easy VPN) функционала
        >> 881 достаточно.
        > На текущих конфигурациях офисов? То, что хочу избавиться от Ideco, т.к. периодически
        > тупит и валится, но при этом сохранить возможность фильтровать трафик и
        > собирать статистику...

        Поставьте туда (в основной офис) какой-нибудь openwrt (или другой более привычный linux) и подружите с циской (881) по ipsec.
        Трафик фильтровать средствами squid, считать так же, либо по netflow.
        Можно конечно сразу вложиться в какую-нибудь cisco asa 5505 (5510).

        Ответить | Сообщить модератору
        • Подбор оборудования CISCO, !*! anonymous, 08:10 , 15-Ноя-12 (4)
          >>> Так а что вам мешает поднять туннель с филиалом на 881 +
          >>> прикрутить ВПН для юзеров (PPTP or L2TP or Easy VPN) функционала
          >>> 881 достаточно.
          >> На текущих конфигурациях офисов? То, что хочу избавиться от Ideco, т.к. периодически
          >> тупит и валится, но при этом сохранить возможность фильтровать трафик и
          >> собирать статистику...
          > Поставьте туда (в основной офис) какой-нибудь openwrt (или другой более привычный linux)
          > и подружите с циской (881) по ipsec.
          > Трафик фильтровать средствами squid, считать так же, либо по netflow.
          > Можно конечно сразу вложиться в какую-нибудь cisco asa 5505 (5510).

          У него лицензия NPE - ipsec там нет же?

          Ответить | Сообщить модератору
          • Подбор оборудования CISCO, !*! anonymous, 09:07 , 15-Ноя-12 (5)
            >[оверквотинг удален]
            >>>> прикрутить ВПН для юзеров (PPTP or L2TP or Easy VPN) функционала
            >>>> 881 достаточно.
            >>> На текущих конфигурациях офисов? То, что хочу избавиться от Ideco, т.к. периодически
            >>> тупит и валится, но при этом сохранить возможность фильтровать трафик и
            >>> собирать статистику...
            >> Поставьте туда (в основной офис) какой-нибудь openwrt (или другой более привычный linux)
            >> и подружите с циской (881) по ipsec.
            >> Трафик фильтровать средствами squid, считать так же, либо по netflow.
            >> Можно конечно сразу вложиться в какую-нибудь cisco asa 5505 (5510).
            > У него лицензия NPE - ipsec там нет же?

            Да, не обратил внимания сначала...

            Ответить | Сообщить модератору
            • Подбор оборудования CISCO, !*! StanislavSay, 09:24 , 15-Ноя-12 (6)
              >>> Поставьте туда (в основной офис) какой-нибудь openwrt (или другой более привычный linux)
              >>> и подружите с циской (881) по ipsec.
              >>> Трафик фильтровать средствами squid, считать так же, либо по netflow.
              >>> Можно конечно сразу вложиться в какую-нибудь cisco asa 5505 (5510).
              >> У него лицензия NPE - ipsec там нет же?
              > Да, не обратил внимания сначала...

              Да нету, но в филиале все равно в планах замена на 26хх/29хх с  IPSec.
              Огород с линукс городить не хочется, т.к. сейчас он впринципе и стоит (Ideco), хочется решения из разряда настроил и забыл, а это именно циска, так что да, надо будет вкладываться в асашку.
              А вот в какую именно и была темой обсуждения. Спасибо)))
              Читал уже про 5512-Х, но что-то даже в МСК с ними проблема - фиг где найдешь даже под заказ)

              Ответить | Сообщить модератору
              • Подбор оборудования CISCO, !*! eek, 11:41 , 15-Ноя-12 (7)
                > Читал уже про 5512-Х, но что-то даже в МСК с ними проблема
                > - фиг где найдешь даже под заказ)

                Заказывается и везеться без проблем. Пара уже в работе. Только надо заказывать не у барыг которые непонятно где таряться, а у нормальных поставщиков.

                Ответить | Сообщить модератору
  • Подбор оборудования CISCO, !*! peering, 11:42 , 16-Ноя-12 (8)
    >[оверквотинг удален]
    > б) Филиал - Cisco 881 (License Level: advsecurity_npe, Type: Permanent). 30 человек
    > сотрудников. Фильртации никакой нет, все всем открыто. Снаружи доступ только на
    > внутренний Веб-сервер.
    > Нужно сохранить функциональность в головном офисе, кроме того связать тунелем филиал и
    > головной офис, чтобы сотрудники головного офиса могли работать с ресурсами внутри
    > сети филиала. Плюс нужно чтобы к головному офису можно было по
    > VPN ходить из коммандировки во внутренние ресурсы филиала и головного офиса.
    > Что посоветуете выбрать? Подозреваю, что мне нужна ASA, вот только какая, с
    > какой лицензией? Асашки в руках никогда не держал... Работал с 811,
    > 2690, 2911, но там не все нужные мне возможности

    будьте внимательны с комплектными лицензиями,, купили 2921/k9, голая под 0, решили поднять vpn ipsec site to site,  у неёё нет лицензии, ладно решили сделать роутером для переключения между провайдерами нужна лицензии как-то gatekeepir,,, вот так, теперь узнаём цены !!!

    Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру