Подбор оборудования CISCO, StanislavSay, 14-Ноя-12, 12:22 [смотреть все]День добрый всем! Помогите мне с выбором оборудования. В настоящий момент имеем: а) Головной офис - 30 человек сотрудников + порядка 10-15 человек гостей по WiFi. Сейчас стоит Ideco, собирает статистику по сотрудникам, режет им трафик, фильтрует сайты, на гостей это не распространяется. б) Филиал - Cisco 881 (License Level: advsecurity_npe, Type: Permanent). 30 человек сотрудников. Фильртации никакой нет, все всем открыто. Снаружи доступ только на внутренний Веб-сервер. Нужно сохранить функциональность в головном офисе, кроме того связать тунелем филиал и головной офис, чтобы сотрудники головного офиса могли работать с ресурсами внутри сети филиала. Плюс нужно чтобы к головному офису можно было по VPN ходить из коммандировки во внутренние ресурсы филиала и головного офиса. Что посоветуете выбрать? Подозреваю, что мне нужна ASA, вот только какая, с какой лицензией? Асашки в руках никогда не держал... Работал с 811, 2690, 2911, но там не все нужные мне возможности
|
- Подбор оборудования CISCO, Николай, 13:06 , 14-Ноя-12 (1)
> Нужно сохранить функциональность в головном офисе, кроме того связать тунелем филиал и > головной офис, чтобы сотрудники головного офиса могли работать с ресурсами внутри > сети филиала. Плюс нужно чтобы к головному офису можно было по > VPN ходить из коммандировки во внутренние ресурсы филиала и головного офиса. > Что посоветуете выбрать? Подозреваю, что мне нужна ASA, вот только какая, с > какой лицензией? Асашки в руках никогда не держал... Работал с 811, > 2690, 2911, но там не все нужные мне возможности Так а что вам мешает поднять туннель с филиалом на 881 + прикрутить ВПН для юзеров (PPTP or L2TP or Easy VPN) функционала 881 достаточно.
- Подбор оборудования CISCO, StanislavSay, 14:08 , 14-Ноя-12 (2)
> Так а что вам мешает поднять туннель с филиалом на 881 + > прикрутить ВПН для юзеров (PPTP or L2TP or Easy VPN) функционала > 881 достаточно.На текущих конфигурациях офисов? То, что хочу избавиться от Ideco, т.к. периодически тупит и валится, но при этом сохранить возможность фильтровать трафик и собирать статистику...
- Подбор оборудования CISCO, anonymous, 23:04 , 14-Ноя-12 (3) +1
>> Так а что вам мешает поднять туннель с филиалом на 881 + >> прикрутить ВПН для юзеров (PPTP or L2TP or Easy VPN) функционала >> 881 достаточно. > На текущих конфигурациях офисов? То, что хочу избавиться от Ideco, т.к. периодически > тупит и валится, но при этом сохранить возможность фильтровать трафик и > собирать статистику...Поставьте туда (в основной офис) какой-нибудь openwrt (или другой более привычный linux) и подружите с циской (881) по ipsec. Трафик фильтровать средствами squid, считать так же, либо по netflow. Можно конечно сразу вложиться в какую-нибудь cisco asa 5505 (5510).
- Подбор оборудования CISCO, anonymous, 08:10 , 15-Ноя-12 (4)
>>> Так а что вам мешает поднять туннель с филиалом на 881 + >>> прикрутить ВПН для юзеров (PPTP or L2TP or Easy VPN) функционала >>> 881 достаточно. >> На текущих конфигурациях офисов? То, что хочу избавиться от Ideco, т.к. периодически >> тупит и валится, но при этом сохранить возможность фильтровать трафик и >> собирать статистику... > Поставьте туда (в основной офис) какой-нибудь openwrt (или другой более привычный linux) > и подружите с циской (881) по ipsec. > Трафик фильтровать средствами squid, считать так же, либо по netflow. > Можно конечно сразу вложиться в какую-нибудь cisco asa 5505 (5510).У него лицензия NPE - ipsec там нет же?
- Подбор оборудования CISCO, anonymous, 09:07 , 15-Ноя-12 (5)
>[оверквотинг удален] >>>> прикрутить ВПН для юзеров (PPTP or L2TP or Easy VPN) функционала >>>> 881 достаточно. >>> На текущих конфигурациях офисов? То, что хочу избавиться от Ideco, т.к. периодически >>> тупит и валится, но при этом сохранить возможность фильтровать трафик и >>> собирать статистику... >> Поставьте туда (в основной офис) какой-нибудь openwrt (или другой более привычный linux) >> и подружите с циской (881) по ipsec. >> Трафик фильтровать средствами squid, считать так же, либо по netflow. >> Можно конечно сразу вложиться в какую-нибудь cisco asa 5505 (5510). > У него лицензия NPE - ipsec там нет же?Да, не обратил внимания сначала...
- Подбор оборудования CISCO, StanislavSay, 09:24 , 15-Ноя-12 (6)
>>> Поставьте туда (в основной офис) какой-нибудь openwrt (или другой более привычный linux) >>> и подружите с циской (881) по ipsec. >>> Трафик фильтровать средствами squid, считать так же, либо по netflow. >>> Можно конечно сразу вложиться в какую-нибудь cisco asa 5505 (5510). >> У него лицензия NPE - ipsec там нет же? > Да, не обратил внимания сначала...Да нету, но в филиале все равно в планах замена на 26хх/29хх с IPSec. Огород с линукс городить не хочется, т.к. сейчас он впринципе и стоит (Ideco), хочется решения из разряда настроил и забыл, а это именно циска, так что да, надо будет вкладываться в асашку. А вот в какую именно и была темой обсуждения. Спасибо))) Читал уже про 5512-Х, но что-то даже в МСК с ними проблема - фиг где найдешь даже под заказ)
- Подбор оборудования CISCO, eek, 11:41 , 15-Ноя-12 (7)
> Читал уже про 5512-Х, но что-то даже в МСК с ними проблема > - фиг где найдешь даже под заказ) Заказывается и везеться без проблем. Пара уже в работе. Только надо заказывать не у барыг которые непонятно где таряться, а у нормальных поставщиков.
- Подбор оборудования CISCO, peering, 11:42 , 16-Ноя-12 (8)
>[оверквотинг удален] > б) Филиал - Cisco 881 (License Level: advsecurity_npe, Type: Permanent). 30 человек > сотрудников. Фильртации никакой нет, все всем открыто. Снаружи доступ только на > внутренний Веб-сервер. > Нужно сохранить функциональность в головном офисе, кроме того связать тунелем филиал и > головной офис, чтобы сотрудники головного офиса могли работать с ресурсами внутри > сети филиала. Плюс нужно чтобы к головному офису можно было по > VPN ходить из коммандировки во внутренние ресурсы филиала и головного офиса. > Что посоветуете выбрать? Подозреваю, что мне нужна ASA, вот только какая, с > какой лицензией? Асашки в руках никогда не держал... Работал с 811, > 2690, 2911, но там не все нужные мне возможности будьте внимательны с комплектными лицензиями,, купили 2921/k9, голая под 0, решили поднять vpn ipsec site to site, у неёё нет лицензии, ладно решили сделать роутером для переключения между провайдерами нужна лицензии как-то gatekeepir,,, вот так, теперь узнаём цены !!!
|