Whistleblower 45 Geschrieben 6. Januar 2010 Melden Teilen Geschrieben 6. Januar 2010 Hi, wir werden unseren "alten" Cisco 871 wohl bald in Ruhestand schicken und durch eine ASA 5505 ersetzen. Gekauft wird wohl das Bundle mit unlimited user (ASA5505-SEC-BUN-K9). Worauf bezieht sich diese Userzahl ? User, die sich an der ASA authentifizieren können? VPN-User? Momentan nutzen wir beim 871 für ca. 10 User den Cisco VPN-Client. Wenn ich das richtig sehe, wird der bei der ASA nicht mehr unterstützt, da diese dann SSL-VPN nutzt. Kann ich dann immer noch 10 und mehr User einrichten, und (notfalls) auch zeitgleiche SSL-VPNs haben? Angegeben werden ja nur 2 SSL-VPNs. Scheitert dann jeder weitere VPN-User ? :( Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 6. Januar 2010 Melden Teilen Geschrieben 6. Januar 2010 die bezieht sich auf devices die hinter der ASA betrieben/genattet werden Zitieren Link zu diesem Kommentar
Whistleblower 45 Geschrieben 6. Januar 2010 Autor Melden Teilen Geschrieben 6. Januar 2010 Also können nach wie vor mehr als 2 User gleichzeitig von Remote via AnyConnect Client arbeiten? Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 6. Januar 2010 Melden Teilen Geschrieben 6. Januar 2010 Nein. Du hast bei der ASA5505 (egal welches Bundle) immer nur 2 SSL (Anyconnect) Lizensen. Wenn du mehr haben möchtest - dann musst du die passenden Lizensen zukaufen. Du kannst aber kostfrei den IPSec VPN Client nehmen - da hast du eigentlich "unlimited" - glaube die 5505 kann 20 gleichzeitige Session Zitieren Link zu diesem Kommentar
Whistleblower 45 Geschrieben 6. Januar 2010 Autor Melden Teilen Geschrieben 6. Januar 2010 Du hast bei der ASA5505 (egal welches Bundle) immer nur 2 SSL (Anyconnect) Lizensen. Wenn du mehr haben möchtest - dann musst du die passenden Lizensen zukaufen. Hm, was kosten da die Lizenzen ca.? Du kannst aber kostfrei den IPSec VPN Client nehmen - da hast du eigentlich "unlimited" - glaube die 5505 kann 20 gleichzeitige Session Funktioniert der noch mit der ASA? Stellt sich aber zukünftig das Problem: Neue Clients mit Windows7, 64Bit - wird vom VPN Client nicht mehr unterstützt (außer evtl. im XP-Komp. Modus)... Alternativen? OpenVPN ? Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 6. Januar 2010 Melden Teilen Geschrieben 6. Januar 2010 Hi, mit der ASA rennt der Ohne Probs. Nur der von Cisco - da gibt es keinen 64 Bit von - aber OpenSource und 3rdParty Schau mal nach : ASA5500-SSL-10 Zitieren Link zu diesem Kommentar
StMUC 10 Geschrieben 6. Januar 2010 Melden Teilen Geschrieben 6. Januar 2010 Servus. Unter Win7 und anderen 64-Bit Systemen nutzen wir diesen VPN Client für IPsec Verbindungen: Shrew Soft Inc : Home Stefan Zitieren Link zu diesem Kommentar
Whistleblower 45 Geschrieben 7. Januar 2010 Autor Melden Teilen Geschrieben 7. Januar 2010 Servus.Unter Win7 und anderen 64-Bit Systemen nutzen wir diesen VPN Client für IPsec Verbindungen: Shrew Soft Inc : Home Stefan Das sieht interessant aus, werde ich mal testen !! Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 7. Januar 2010 Melden Teilen Geschrieben 7. Januar 2010 Natuerlich geht auch L2TP/IPSec was bei Windows onboard ist ... Zitieren Link zu diesem Kommentar
Whistleblower 45 Geschrieben 7. Januar 2010 Autor Melden Teilen Geschrieben 7. Januar 2010 Natuerlich geht auch L2TP/IPSec was bei Windows onboard ist ... Hm, ja, da setze ich aber lieber auf zweifache Authentifizierung mit PSK und XAUTH mit Username/Passwort ... :D Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 7. Januar 2010 Melden Teilen Geschrieben 7. Januar 2010 Hm, ja, da setze ich aber lieber auf zweifache Authentifizierung mit PSK und XAUTH mit Username/Passwort ... :D Aeh .. und wo is da der Unterschied zu L2TP/IPSec??? PSK + MSCHAP ... Zitieren Link zu diesem Kommentar
Whistleblower 45 Geschrieben 15. Januar 2010 Autor Melden Teilen Geschrieben 15. Januar 2010 Mein Fehler, hab PPTP und Windows gelesen, und da gingen alle Lampen an ;-) Ich werd verschiedene Ansätze mal austesten, hab die ASA jetzt da und kann etwas mit rumspielen... Praktisch wäre natürlich auch, wenn User sich mit Ihrem Windows-Credentials anmelden können (entsprechende Passwort-Komplexität und Ablauf-Richtlinien vorausgesetzt) - LDAP sollte doch möglich sein, was ich so bisher überflogen habe... Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 15. Januar 2010 Melden Teilen Geschrieben 15. Januar 2010 Oder Radius oder NTLM ... da is die ASA echt flexibel :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.