форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Помогите выбрать PIX"
Сообщение от leviofan (ok) on 10-Июн-05, 15:28  (MSK)
Прошу извинить за делитантский вопрос. Не могу выбрать PIX. Есть канал 2Mbit в ближайшем будующем будет 10Mbit. За PIX 100-150(максимум) машин. От PIX не нужно ни VPN (ну может быть в качестве обучения и эксперимента, попробую) ни шифрования, только NAT и собственно сам firewall. Можно конечно на unix'е реализовать, но хочется опыта с PIX. Помогите определиьтся с моделью, 501 или 506E, думаю 515 для таких задач не нужен.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Помогите выбрать PIX"
Сообщение от lomo on 10-Июн-05, 15:38  (MSK)
Я бы взял 515, если есть деньги и нужна DMZ. Новая прошивка к кучей приятных фич доступна также начиная с 515. 501 - не брать однозначно. Там есть ограничение кол-ва внутренних клиентов и туннелей, хотя может быть эти значения можно увеличить до unlimited путем покупки правильной лицензии. А ipsec-based VPN на ciscopix работает весьма недурно. Почти уверен, что dialup vpn через cisco secure vpn client Вы точно поднимете :) Только помните, что PIX роутить не умеет... Канал резать тоже :) Ну и много чего другого тоже :)
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Помогите выбрать PIX"
	Сообщение от Nailer (??) on 10-Июн-05, 15:59  (MSK)
	>Я бы взял 515, если есть деньги и нужна DMZ. Новая прошивка >к кучей приятных фич доступна также начиная с 515. > >501 - не брать однозначно. Там есть ограничение кол-ва внутренних клиентов и >туннелей, хотя может быть эти значения можно увеличить до unlimited путем >покупки правильной лицензии. > >А ipsec-based VPN на ciscopix работает весьма недурно. > >Почти уверен, что dialup vpn через cisco secure vpn client Вы точно >поднимете :) > >Только помните, что PIX роутить не умеет... Канал резать тоже :) Ну >и много чего другого тоже :) Ну роутить он, положим, умеет, а вот траффик считать через netflow нет..
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Помогите выбрать PIX"
	Сообщение от lomo on 10-Июн-05, 16:29  (MSK)
	Тогда надо определиться, что понимать под "роутить" ;)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Помогите выбрать PIX"
	Сообщение от Nailer (??) on 10-Июн-05, 16:34  (MSK)
	>Тогда надо определиться, что понимать под "роутить" ;) Перенаправлять пакеты, базируясь на адресной информации третьего уровня ;-))) Это вообще-то классическое определение роутинга.. Умеет также route-map в новом софте Умеет Rip и OSPF BGP и EIGRP не умеет. IS-IS тоже, блин ;-)))
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Помогите выбрать PIX"
	Сообщение от Metre on 13-Июн-05, 11:05  (MSK)
	насколько я понял то пиксы даже научились роутить пакеты в тот же интерфейс, откуда они пришли...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.