milyen Cisco routert?

Hálózatok általános

Sziasztok,

Munkahelyem több okból kvázi vpn koncentrátorként működik, van kb. 100 darab lan-to-lan kapcsolatunk.
Az eddigi kliensek pptp-vel és openvpn-nel jöttek fel hozzánk, most viszont felmerült egy új ügyfél részéről az igény hogy ipsec alapú vpn kapcsolatot végződtessünk.
Mivel nem akarok szívni az ingyenes kliensekkel ezért elméletileg venni fogunk valami Cisco eszközt ami tudja terminálni a kapcsolatot.
A kérdés az hogy milyen eszköz felel meg erre a célra? A 8xx-es szériát nézegettem a Cisco honlapján de belekavarodtam a specifikációba. Kinek milyen tapasztalata van ezügyben, mit vegyünk?
Köszönöm előre is mindenkinek.

  • 4027 megtekintés

( PunishR v | 2012. 09. 10., h – 16:21 )

Szükséges lenne, hogy meghatározz egy sávszélességigényt.

( szollosiimre | 2012. 09. 10., h – 17:18 )

Lehet, hogy ipsec helyett inkább már az sslvpn megvalósításon gondolkoznék. Nagyon arrafele megy a világ és a technika.

( athila v | 2012. 09. 10., h – 20:02 )

800-as szériát ne.
Ha az uplink fastethernet, akkor erre elég egy 1812-es.
(Viszont IPsec tunnelből csak 50-et tud, PPTP-re sztem nincs korlát.)

( neutrino v | 2012. 09. 10., h – 20:09 )

ASA5505, bár ez tűzfal és venni kell licenset is mert az alap csak 10 kapcsolatot enged egy időben.
-------------------------
127.0.0.1 SWEET 127.0.0.1
AMD Athlon X2 245E@3,1 GHz OC, MSI Radeon 6770 1 Gb GDDR5, Seagate Barracuda, Windows 7 Enterprise

( barang | 2012. 09. 11., k – 10:59 )

Mi 891-eseket használunk az összes telephelyen + van olyan telephely ahol ő maga a hub. itt több mint 20 IPSEC csatlakozik hozzá.
Ezen felül kezel egy 100 Megás IPVPN-t. Plussz egy rakat VLANT. Policy-map, nbar, több DHCP-pool, PPTP, NAT, SLA, mail-alert, inspect audit, HSRP, stb.
Eddig nem volt vele gond.
Egy hibája van szerintem, hogy a switch 100-as.
Az adatközpontban pedig 2911-es van. De semennyire sincs kihasználva.