blackbox 10 Geschrieben 19. November 2008 Melden Teilen Geschrieben 19. November 2008 Hi, wenn du einen VLAN Switch dahinter haettest, konnetest du die DMZ´s über einen Port per Trunk rausführen - das geht ohne Sec. Wenn du aber die 100MBit Speed brauchst - dann - richtig - muss es die Sec sein. (Im Vergleich 5505 - 5510 kann die 5510 mehr als 2/3 Vlans ohne Sec) Zitieren Link zu diesem Kommentar
whiggy 10 Geschrieben 19. November 2008 Autor Melden Teilen Geschrieben 19. November 2008 Hi, wenn du einen VLAN Switch dahinter haettest, konnetest du die DMZ´s über einen Port per Trunk rausführen - das geht ohne Sec. Wenn du aber die 100MBit Speed brauchst - dann - richtig - muss es die Sec sein. (Im Vergleich 5505 - 5510 kann die 5510 mehr als 2/3 Vlans ohne Sec) Ja, hab einen 2960G dahinter. Ich stell mir das Ganze so vor: Die 5505 hat 8 Ports, 1 fällt weg für WAN (Outside Interface Internet) Die restlichen 7 sollen jeweils in ein eigenes VLAN und über 6 physikalische Verbindungen auf den Switch, der dass Ganze dann weiterverarbeitet. Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 19. November 2008 Melden Teilen Geschrieben 19. November 2008 Hi, auf dem Switch dann wieder auf VLAN´s - denke ich mal - was für Speed brauchst du den zwischen den VLAN´s bzw. zum WAN ? Zitieren Link zu diesem Kommentar
whiggy 10 Geschrieben 20. November 2008 Autor Melden Teilen Geschrieben 20. November 2008 Hi, auf dem Switch dann wieder auf VLAN´s - denke ich mal - was für Speed brauchst du den zwischen den VLAN´s bzw. zum WAN ? Auf der WAN Seite reichen die 100mbit in jedem Fall, hab ja nur 25mbit vom Provider her. Im LAN hab ich 1.0Gbit aber in die Richtung Firewall reichen mir auch 100mbit. Weniger sollen es aber nicht sein. Für mein Heimnetzwerk sollte also das ganze reichen. Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 20. November 2008 Melden Teilen Geschrieben 20. November 2008 Jau dann kannst du das mit der 5505 so machen - mit der 5510 haettest du dann echt "SEC" gebraucht - sonst haette der Speed nicht gereicht. Zitieren Link zu diesem Kommentar
whiggy 10 Geschrieben 20. November 2008 Autor Melden Teilen Geschrieben 20. November 2008 Echt? hab ich garnicht gesehen, dass die ASA5510 SEC-braucht wenn man VLANS ohne Trunk übertragen will. Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 20. November 2008 Melden Teilen Geschrieben 20. November 2008 Ne das braucht sie nicht - nur dann haette die Anzahl der Interface ja nicht mehr gereicht. Zitieren Link zu diesem Kommentar
whiggy 10 Geschrieben 22. November 2008 Autor Melden Teilen Geschrieben 22. November 2008 Ne das braucht sie nicht - nur dann haette die Anzahl der Interface ja nicht mehr gereicht. Wieso? Auf der ASA5510 hab ich auch 6 physik. Interfacec. Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 22. November 2008 Melden Teilen Geschrieben 22. November 2008 In der Standard Version kannst du davon aber nur 3 benutzen. ASA5510-BUN-K9 : Cisco ASA 5510 Firewall Edition includes 3 Fast Ethernet interfaces, 250 IPsec VPN peers, 2 SSL VPN peers, 3DES/AES license Zitieren Link zu diesem Kommentar
whiggy 10 Geschrieben 22. November 2008 Autor Melden Teilen Geschrieben 22. November 2008 In der Standard Version kannst du davon aber nur 3 benutzen. ASA5510-BUN-K9 : Cisco ASA 5510 Firewall Edition includes 3 Fast Ethernet interfaces, 250 IPsec VPN peers, 2 SSL VPN peers, 3DES/AES license Ok, dass ist natürlich ****. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.