oz716 10 Geschrieben 16. November 2002 Melden Teilen Geschrieben 16. November 2002 Folgendes Zenario Zentrale: SDSL-Standleitung (US 256, DS 256) Feste IP für Router und Pix Home-Office-Benutzer Dynamische IP T-DSL Ich möchte gern erreicht, daß sich der Benutzer im Home-Office mit unserem Netzwerk verbinden kann. Am besten wäre es, wenn sämtliche Sicherheitsmechanismen (IPSec, L2TP oder was sonst noch nötig ist) nur zwischen dem Router und der Pix eingerichtet werden, sodaß der Benutzer selbst keinerlei Konfigurationsaufwand hätte. Ist dieses Szenario überhaupt realisierbar? Wenn ja, kann mir jemand einen Router empfehlen, der mit der Pix zusammenarbeitet? Wenn nein, was müßte ich ändern? Zitieren Link zu diesem Kommentar
HenryNo1 10 Geschrieben 18. November 2002 Melden Teilen Geschrieben 18. November 2002 Hi oz716, Möglichkeiten gibts einige.... für eine genaue "Beschreibung" müsste ich aber die genauen Hintergründe kennen.....wo befinden sich PIX und Router usw. Es gibt von Cisco z.B. auch einen VPN-Client. Der wird einfach auf den Clients installiert, konfiguriert und schon flutscht die Sache. Mail mir doch am Besten mal die Netzkonfiguration, dann kann ich Dir sicher besser helfen. Ich will dabei keine geheimen Daten oder so, sondern nur den groben Aufbau. Prinzipiell funktioniert jeder Router, der auch IPSec unterstützt. Es gibt z.B. den Cisco 826 ADSL-Router. Oder den 1710er. Kommt halt auch auf das Budget an. Ich hoffe, das ist schon mal so ein Anhaltspunkt für Dich. CYa HenryNo1 Zitieren Link zu diesem Kommentar
oz716 10 Geschrieben 19. November 2002 Autor Melden Teilen Geschrieben 19. November 2002 Danke für die Antwort Henry. Ich stehe ein wenig auf dem Schlauch, ich würde Dir gerne die Konfiguration meines Netzes genauer erklären, aber ich dachte, ich hätte alle wichtigen Infos schon geschrieben. Was bräuchtest Du noch an Infos? Ich denke, daß der Cisco-IPSec-Client bei Hardware-Routern flach fällt. Generell will ich lieber einen Hardware-Router einsetzen als einen Rechner konfigurieren. Ich sehe mir mal die Cisco-Router an. Wie Du schon sagtest, es ist ein erster Anhaltspunkt. Zitieren Link zu diesem Kommentar
HenryNo1 10 Geschrieben 20. November 2002 Melden Teilen Geschrieben 20. November 2002 Hi oz716, Du willst also zu jedem "Heimarbeiter" einen Router stellen?? Dann stehen u.a. die oben genannten Router zur Verfügung. Für die Konfiguration der Router steht Dir das Cisco Web mit etlichen Konfigurationsbeispielen zur Verfügung. Da sind auch etliche Case Studies aufgezeigt. Wieviele HomeOffices sinds denn insgesamt? Welche PIX hast Du denn vorgesehen? Welche Verschlüsselung ist geplant? Diese Punkte müssen natürlich alle miteinbezogen werden. z.B. für 50 Homeoffices macht eine PIX 501 wenig Sinn. Wie gesagt, Anhaltspunkte findest Du bei cisco CYa HenryNo1 Zitieren Link zu diesem Kommentar
oz716 10 Geschrieben 20. November 2002 Autor Melden Teilen Geschrieben 20. November 2002 So langsam taste ich mich einer Lösung heran. Ich mußte überrascht feststellen, daß ich PIX 506 habe. Konkret geht es darum, daß ich mittelfristig eine kleine Außenstelle mit ca. 8 Mann über diese Möglichkeit anschließen möchte und irgendwann soll hinter diesem Router auch ein W2S-DC laufen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.