smaportal 10 Geschrieben 2. November 2007 Melden Teilen Geschrieben 2. November 2007 hi @NG ich möchte gerne in einer testumgebung aus zwei asa-5505 einen "vpn-cluster" aktiv | aktiv konfigurieren. über die möglichkeiten einer redundanten internet anbindung möchte ich an dieser stelle noch nicht reden,... mir geht es jetzt in erster linie darum einen clusterverbund zu konfigurieren welcher die konfiguration von einem knoten automatisch auf den standby knoten übernimmt. und im fehlerfall der knoten switched. (klassisches failover) bestellt hab ich mal: 2 mal ASA5505-BUNK9 - ASA 5505 Appliance with SW, 1 mal ASA5505-SECPL - ASA 5505 Sec. Plus Lic. w/ HA, DMZ, VLAN trunk, hat hierzu jemand erfahrung bzw. eine kleine anleitung für mich? danke für eure hilfe! lg martin söllradl Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 4. November 2007 Melden Teilen Geschrieben 4. November 2007 VPN in active/active ist nicht moeglich, und mit ner 5505 kannst du garnix reissen. Ne 5520 koennte VPN Loadbalancing, das waere eher was fuer dich. Zitieren Link zu diesem Kommentar
smaportal 10 Geschrieben 5. November 2007 Autor Melden Teilen Geschrieben 5. November 2007 da würd ich an deiner stelle nochmals nachlesen! ich hab da was anderes gehört! aber egal! und zwar brachst du dazu eine zusatzliches software bundle,... dann klappts auch mit dem nachbarn! (bzw mit der zweiten asa 5505) trotzdem danke Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 5. November 2007 Melden Teilen Geschrieben 5. November 2007 Mit Version 7.2.2 jedenfalls nicht: http://www.cisco.com/en/US/customer/products/ps6120/prod_models_comparison.html Ich check mal die Release Notes von 8.0, wuerd mich aber wundern wenn Cisco so ein fettes Feature fuer so ne kleine Kiste anbietet. Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 5. November 2007 Melden Teilen Geschrieben 5. November 2007 Also fuer 8.0 ist VPN loadbalancing neuerdings auch fuer die 5510 verfuegbar. Das wars dann aber auch schon ... http://www.cisco.com/en/US/customer/docs/security/asa/asa80/release/notes/asarn80.html#wp229690 Zitieren Link zu diesem Kommentar
czappb 10 Geschrieben 6. November 2007 Melden Teilen Geschrieben 6. November 2007 Wie dem auch sei, die ASA soll mit der Security-Plus-Lizenz Stateless A/S bieten. Edit: Das ist dann zwar eine hochverfügbare Lösung, die VPN-Tunnel müssen nach einem Switch neu Aufgebaut werden, und alle anderen Verbindungen durch die ASA auch. Meine ich... Zitieren Link zu diesem Kommentar
smaportal 10 Geschrieben 7. November 2007 Autor Melden Teilen Geschrieben 7. November 2007 hallo leute hier zur info. CISCO ASA 5505 ADAPTIVE SECURITY APPLIANCE The Cisco ASA 5505 Adaptive Security Appliance is a next-generation, full-featured security appliance for small business, branch office, and enterprise teleworker environments that delivers high-performance firewall, SSL and IPsec VPN, and rich networking services in a modular, "plug-and-play" appliance. Using the integrated Web-based Cisco Adaptive Security Device Manager, the Cisco ASA 5505 can be rapidly deployed and easily managed, enabling businesses to minimize operations costs. The Cisco ASA 5505 features a flexible 8-port 10/100 Fast Ethernet switch, whose ports can be dynamically grouped to create up to three separate VLANs for home, business, and Internet traffic for improved network segmentation and security. The Cisco ASA 5505 provides two Power over Ethernet (PoE) ports, enabling simplified deployment of Cisco IP phones with zero-touch secure voice over IP (VoIP) capabilities, and deployment of external wireless access points for extended network mobility. The Cisco ASA 5505 also provides significant expandability and investment protection through its modular design, similar to the rest of the Cisco ASA 5500 Series, offering both an external expansion slot and multiple USB ports that enable the addition of services in the future. As business needs grow, customers can install a Security Plus upgrade license, enabling the Cisco ASA 5505 Adaptive Security Appliance to scale to support a higher connection capacity and a higher number of IPsec VPN users, add full DMZ support, and integrate into switched network environments through VLAN trunking support. Furthermore, this upgrade license maximizes business continuity by enabling support for redundant ISP connections and stateless Active/Standby high-availability services. This combination of market-leading security and VPN services, advanced networking features, flexible remote management capabilities, and future extensibility makes the Cisco ASA 5505 an excellent choice for businesses requiring a best-in-class small business, branch office, or enterprise teleworker security solution. Table 1 lists features of the Cisco ASA 5505. ich halt euch auf dem laufenden! lg martin söllradl Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 7. November 2007 Melden Teilen Geschrieben 7. November 2007 Du wolltest aber einen Active/Active VPN Cluster mit 2 5505. Die 5505 kann kein A/A, und mit A/A ist generell VPN nicht moeglich ( http://www.mcseboard.de/cisco-forum-allgemein-38/asa-5510-active-avtive-122242.html ). Dazu kommt noch das du 2 ASA bestellt hast, aber nur eine mit Sec Plus ausgestattet ist (das ist aber auch leicht zu loesen :) ) Zitieren Link zu diesem Kommentar
smaportal 10 Geschrieben 7. November 2007 Autor Melden Teilen Geschrieben 7. November 2007 ist ja jetzt nur mal ein testaufbau! daher nur ein pack! ;-) das aktiv aktiv vpn nicht geht ist mir klar! (hab ich ein bißchen **** geschrieben) aber mal schaun was das teil so kann! ..........halt euch auf dem laufenden! aktiv isp geht, ist ja schon ein einfang, mal schaun! lg Zitieren Link zu diesem Kommentar
hegl 10 Geschrieben 7. November 2007 Melden Teilen Geschrieben 7. November 2007 Du wolltest aber einen Active/Active VPN Cluster mit 2 5505. Die 5505 kann kein A/A, und mit A/A ist generell VPN nicht moeglich ( http://www.mcseboard.de/cisco-forum-allgemein-38/asa-5510-active-avtive-122242.html ). Dazu kommt noch das du 2 ASA bestellt hast, aber nur eine mit Sec Plus ausgestattet ist (das ist aber auch leicht zu loesen :) ) Bei meinen 5520-er habe ich mit SW-Update 8.0 automatisch die SecPlus erhalten... Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 7. November 2007 Melden Teilen Geschrieben 7. November 2007 Laut dem Link muesste die Lizenz schon seit 7.2.2 abgeschafft sein (ab 5520): http://www.cisco.com/en/US/customer/products/ps6120/prod_models_comparison.html Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.