Jump to content

ASA oder Router

hegl

Von hegl
in Cisco Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

hegl

hegl   10

Geschrieben
Geschrieben

Ich muss eine Aussenstelle per VPN an eine ASA anbindnen. Der Kunde wünscht eine 4 MBit SHDSL-Strecke. Nun meine Frage: Bekomme ich beim Provider den Router als Abschluss mit oder würdet Ihr, wenn´s die Leitung auch ohne Router gibt, auf den Router verzichten? Welcher Router wäre dann zu empfehlen, wenn ein klassisches site-to-site zu konfigurieren ist, d.h. alles soll über das VPN in die Zentrale?

Wenn der Provider eine Router stellt, was nehme ich dann für den Tunnel, auch einen Router oder eine ASA? Der Kunde wünscht (aus Kostengründen :eek: :confused: ) kein BackUp!!! Zur Adminstration müsste ich aber als BackUp auch eine Remote-Verbindung (Modem, BRI) herstellen können.

 

In der Aussenstelle sind zur Zeit ca. 50 User, max. werden es 70 werden. Also gehe ich mal von 100 aus. Grundsätzlich sollen alle Server in der Zentrale genutzt werden, lediglich ein Fileserver wird in der Aussenstelle seinen Dienst verrichten und nachts mit Einem in der Zentrale abgeglichen.

 

Zu erwähnen ist noch, dass ich die ASA kenne und beim Router ein absoluter Rookie bin. Aber dank CCO-Zugriff gibt´s ja auch genügend samples. Davor ist mir nicht bange ;)

Link zu diesem Kommentar
hegl

hegl   10

Geschrieben
  • Autor
Geschrieben
Cisco 878 hat ein BRI mit bei und kann SDSL. Wenn du einen Router gestellt bekommst nimm ne ASA, spart dir die Einarbeitung.

 

So schlimm? Wäre aber mal endlich die Möglichkeit, in das Thema einzusteigen...

 

Wenn ich Dich also richtig verstehe, ist es von der security egal, da ohnehin alles über den Tunnel läuft?

Link zu diesem Kommentar
Whistleblower Experienced

Whistleblower   45

Geschrieben
Geschrieben

Das Thema Router vs. ASA interessiert mich auch...

 

Wir müssen unseren 871 mittelfristig durch leistungsfähigere Hardware ersetzen.

Anforderung an die neue Hardware wären dann:

 

- Aufbau von IPSec-VPNs (mind. 5 Tunnel mit festen IPs, gerne AES)

- zus. IPSec-VPN zu Außenstellen mit dyn. IP (ohne DynDNS)

- zus. Unterstützung von VPN-Clients (ca. 10, davon 5 gleichzeitig)

- vernünftige Firewallfunktionalität

- Möglichkeit für DMZ

- volle Nutzung einer 16MBit ADSL-Anbindung (auch bei aktiver Firewall)

- funktionierendes QoS auf Dialer wäre ein Hammer...

 

Von den Funktionen können wir das momentan mit dem 871er abbilden. Dynamische L2L-Tunnel und zeitgleich (!) Unterstützung von VPN-Clients zu ermöglichen war etwas tricky (geht nur über keyrings), funzt aber wunderbar.

DMZ nutzen wir z.Zt. noch nicht, ließe sich aber auch umsetzen.

 

Und QoS auf dem Dialer-Interface geht ja leider weder bei den 87x noch bei den 18xx, soweit ich das prüfen konnte und hier mitverfolgt habe... :-(

Wie siehts da mit einer ASA aus?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...