blackbox 10 Geschrieben 19. November 2008 Melden Geschrieben 19. November 2008 Hi, wenn du einen VLAN Switch dahinter haettest, konnetest du die DMZ´s über einen Port per Trunk rausführen - das geht ohne Sec. Wenn du aber die 100MBit Speed brauchst - dann - richtig - muss es die Sec sein. (Im Vergleich 5505 - 5510 kann die 5510 mehr als 2/3 Vlans ohne Sec) Zitieren
whiggy 10 Geschrieben 19. November 2008 Autor Melden Geschrieben 19. November 2008 Hi, wenn du einen VLAN Switch dahinter haettest, konnetest du die DMZ´s über einen Port per Trunk rausführen - das geht ohne Sec. Wenn du aber die 100MBit Speed brauchst - dann - richtig - muss es die Sec sein. (Im Vergleich 5505 - 5510 kann die 5510 mehr als 2/3 Vlans ohne Sec) Ja, hab einen 2960G dahinter. Ich stell mir das Ganze so vor: Die 5505 hat 8 Ports, 1 fällt weg für WAN (Outside Interface Internet) Die restlichen 7 sollen jeweils in ein eigenes VLAN und über 6 physikalische Verbindungen auf den Switch, der dass Ganze dann weiterverarbeitet. Zitieren
blackbox 10 Geschrieben 19. November 2008 Melden Geschrieben 19. November 2008 Hi, auf dem Switch dann wieder auf VLAN´s - denke ich mal - was für Speed brauchst du den zwischen den VLAN´s bzw. zum WAN ? Zitieren
whiggy 10 Geschrieben 20. November 2008 Autor Melden Geschrieben 20. November 2008 Hi, auf dem Switch dann wieder auf VLAN´s - denke ich mal - was für Speed brauchst du den zwischen den VLAN´s bzw. zum WAN ? Auf der WAN Seite reichen die 100mbit in jedem Fall, hab ja nur 25mbit vom Provider her. Im LAN hab ich 1.0Gbit aber in die Richtung Firewall reichen mir auch 100mbit. Weniger sollen es aber nicht sein. Für mein Heimnetzwerk sollte also das ganze reichen. Zitieren
blackbox 10 Geschrieben 20. November 2008 Melden Geschrieben 20. November 2008 Jau dann kannst du das mit der 5505 so machen - mit der 5510 haettest du dann echt "SEC" gebraucht - sonst haette der Speed nicht gereicht. Zitieren
whiggy 10 Geschrieben 20. November 2008 Autor Melden Geschrieben 20. November 2008 Echt? hab ich garnicht gesehen, dass die ASA5510 SEC-braucht wenn man VLANS ohne Trunk übertragen will. Zitieren
blackbox 10 Geschrieben 20. November 2008 Melden Geschrieben 20. November 2008 Ne das braucht sie nicht - nur dann haette die Anzahl der Interface ja nicht mehr gereicht. Zitieren
whiggy 10 Geschrieben 22. November 2008 Autor Melden Geschrieben 22. November 2008 Ne das braucht sie nicht - nur dann haette die Anzahl der Interface ja nicht mehr gereicht. Wieso? Auf der ASA5510 hab ich auch 6 physik. Interfacec. Zitieren
blackbox 10 Geschrieben 22. November 2008 Melden Geschrieben 22. November 2008 In der Standard Version kannst du davon aber nur 3 benutzen. ASA5510-BUN-K9 : Cisco ASA 5510 Firewall Edition includes 3 Fast Ethernet interfaces, 250 IPsec VPN peers, 2 SSL VPN peers, 3DES/AES license Zitieren
whiggy 10 Geschrieben 22. November 2008 Autor Melden Geschrieben 22. November 2008 In der Standard Version kannst du davon aber nur 3 benutzen. ASA5510-BUN-K9 : Cisco ASA 5510 Firewall Edition includes 3 Fast Ethernet interfaces, 250 IPsec VPN peers, 2 SSL VPN peers, 3DES/AES license Ok, dass ist natürlich ****. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.