форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Безопасность)
Изначальное сообщение		[ Отслеживать ]

"Помогите подобрать оборудование"	+/–
Сообщение от Lord_ArronaX (ok) on 12-Фев-14, 13:23
Есть основное предприятие и сейчас будет создаваться удаленный филиал. До него есть оптическая линия, только проблема в том, что никто не знает, как и через что это все идет. Поэтому стоит вопрос о безопасности. Надо создать защищенное шифрованное соединение. Так, чтобы пользователи филиала подключались с основной локальной сети и, в виду того, что хостов будет много, не требовалось на самих пользовательских машинах создавать какие-либо VPN-туннели. Они должны использовать требуемую железку только в качестве шлюза. Я так понимаю, что для этих целей подойдет Cisco ASA? В связке ASA на той стороне + ASA на этой. Интересуют, каких моделей ASA хватит с лихвой для этих целей. Также интересен вопрос скорости. При шифрованном соединении реально обеспечить 1гбит/c для связи с филиалом? Заранее спасибо.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Помогите подобрать оборудование"	+/–
Сообщение от ShyLion (ok) on 12-Фев-14, 13:42
Например 3925E с HSEC лицензией. Вытягивает почти полтора гига в обе стороны. Есть решения сертифицированые для ПД, типа https://infotecs.ru/products/catalog.php?SECTION_ID=&ELEMENT... Можно тупо самому на линуксах шлюзы соорудить.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Помогите подобрать оборудование"	+/–
	Сообщение от ShyLion (ok) on 12-Фев-14, 13:47
	> Например 3925E с HSEC лицензией. Вытягивает почти полтора гига в обе стороны. > Есть решения сертифицированые для ПД, типа https://infotecs.ru/products/catalog.php?SECTION_ID=&ELEMENT... > Можно тупо самому на линуксах шлюзы соорудить. Еще ASR1000 серия, от 1.8 Gbps до 70 криптопроизводительность.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Помогите подобрать оборудование"	+/–
Сообщение от anonymous (??) on 12-Фев-14, 13:49
catalyst 3560-x C3KX-NM-1G C3KX-SM-10G
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "Помогите подобрать оборудование"	+/–
	Сообщение от ShyLion (ok) on 12-Фев-14, 13:59
	> catalyst 3560-x > C3KX-NM-1G > C3KX-SM-10G век живи, век учись
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	6. "Помогите подобрать оборудование"	+/–
	Сообщение от anonymous (??) on 12-Фев-14, 14:39
	Поправлюсь, NM-модуль не нужен, на модуле с шифрованием уже есть sfp+.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Помогите подобрать оборудование"	+/–
	Сообщение от Lord_ArronaX (ok) on 12-Фев-14, 15:02
	> catalyst 3560-x > C3KX-NM-1G > C3KX-SM-10G А 3750-X сгодится? Можете поподробнее рассказать по какой технологии шифрование в этом случае будет происходить?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	8. "Помогите подобрать оборудование"	+/–
	Сообщение от ShyLion (ok) on 12-Фев-14, 15:24
	>> catalyst 3560-x >> C3KX-NM-1G >> C3KX-SM-10G > А 3750-X сгодится? Можете поподробнее рассказать по какой технологии шифрование в этом > случае будет происходить? MACSec http://en.wikipedia.org/wiki/IEEE_802.1AE
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	10. "Помогите подобрать оборудование"	+/–
	Сообщение от Lord_ArronaX (ok) on 12-Фев-14, 15:34
	>>> catalyst 3560-x >>> C3KX-NM-1G >>> C3KX-SM-10G >> А 3750-X сгодится? Можете поподробнее рассказать по какой технологии шифрование в этом >> случае будет происходить? > MACSec http://en.wikipedia.org/wiki/IEEE_802.1AE А IPSec не поддерживается? и если поддерживается, то в какой лицензии?
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	11. "Помогите подобрать оборудование"	+/–
	Сообщение от anonymous (??) on 12-Фев-14, 17:23
	IPSec на каталистах не поддерживается. MaCSec обеспечивает шифрование на полной канальной скорости (для указанной конфигурации до 10Гб/c), без проблем с фрагментацией - всё происходит прозрачно для передаваемого трафика.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	9. "Помогите подобрать оборудование"	+/–
	Сообщение от ShyLion (ok) on 12-Фев-14, 15:25
	>> catalyst 3560-x >> C3KX-NM-1G >> C3KX-SM-10G > А 3750-X сгодится? 3750 это тот-же 3560, только со стекированием.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

4. "Помогите подобрать оборудование"	+/–
Сообщение от ShyLion (ok) on 12-Фев-14, 13:56
> Я так понимаю, что для этих целей подойдет Cisco ASA? В связке Судя по даташитам, 250 мегабит максимум.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	12. "Помогите подобрать оборудование"	+/–
	Сообщение от eek (ok) on 12-Фев-14, 20:38
	>> Я так понимаю, что для этих целей подойдет Cisco ASA? В связке > Судя по даташитам, 250 мегабит максимум. Асу можно в стек, там самая хилая из модульных 5585 уже больше гигабита, в стек можно до 8 железок если я ничего не путаю. Для десятки есть более скоростные коробки. Но для для зачади топикстартера безусловно лучший вариант это каталист с максеком. Это факт.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема