Pagina 1 di 1
ho già fatto questa domanda....
Inviato: lun 17 mag , 2010 3:59 pm
da valerio1976
Ciao,
ho già fatto questa domanda ma...non mi ha risposto nessuno
forse avevo sbagliato sezione..bho
Cmq vorrei sapere qual'è il vantaggio di creare le VPN con un PIX/ASA cioè perchè non farle con un router ?
Inviato: mar 18 mag , 2010 11:10 am
da zot
Dipende essenzialmente dalla tipologia della tua rete e degli apparati che hai a disposizione....non vedo nessun vantaggio effettivo a fare VPN con un ASA/PIX piuttosto che con IOS....
Inviato: mar 18 mag , 2010 12:51 pm
da valerio1976
zot ha scritto:Dipende essenzialmente dalla tipologia della tua rete e degli apparati che hai a disposizione....non vedo nessun vantaggio effettivo a fare VPN con un ASA/PIX piuttosto che con IOS....
infatti è solo perchè lavorando con alcune socità ho notato che fanno tutte vpn con gli asa e i pix e non capisco il perchè visto che per altro non ci puoi fare le vpn gre quindi non puoi fare neppure routing tra le vpn o usare una linea di backup per le vpn
grazie per la risposta ma è solo per capire
ciao
Inviato: mar 18 mag , 2010 1:23 pm
da Gianremo.Smisek
magari perche' secondo la teoria cisco i router devono solo instradare e non fare firewalling e VPN?
magari perche' i PIX ed ASA hanno VPN in hardware mentre i router per crittare usano la CPU gravando sulle performance in generale?
ciao!
Inviato: mar 18 mag , 2010 1:39 pm
da valerio1976
intel ha scritto:magari perche' secondo la teoria cisco i router devono solo instradare e non fare firewalling e VPN?
magari perche' i PIX ed ASA hanno VPN in hardware mentre i router per crittare usano la CPU gravando sulle performance in generale?
ciao!
e si magari
grazie per la risposta
Inviato: mar 18 mag , 2010 6:13 pm
da Gianremo.Smisek
you are welcome
Inviato: mer 19 mag , 2010 10:37 pm
da zot
Bhe,anche i router hanno i loro bei moduli VPN hardware ....
http://www.cisco.com/en/US/docs/ios/12_ ... #wp1059853
La realta' e' che nel networking di oggi il confine tra router e firewall e' sempre piu' labile...e bisogna sempre di piu' sapere quellle che sono le possibilita' d'espansione dei vari prodotti offerti (scalabilita') e partire da li' per scegliere gli apparati...
un esempio pratico e' stabilire se l'apparato dovra' fare da Server VPN Client
(e allora,generalmente e' meglio ASA) o dovra' connettere in VPN sedi remote (e sara' meglio IOS... ovvero DMVPN)
Inviato: gio 20 mag , 2010 9:54 am
da valerio1976
zot ha scritto:Bhe,anche i router hanno i loro bei moduli VPN hardware ....
http://www.cisco.com/en/US/docs/ios/12_ ... #wp1059853
La realta' e' che nel networking di oggi il confine tra router e firewall e' sempre piu' labile...e bisogna sempre di piu' sapere quellle che sono le possibilita' d'espansione dei vari prodotti offerti (scalabilita') e partire da li' per scegliere gli apparati...
un esempio pratico e' stabilire se l'apparato dovra' fare da Server VPN Client
(e allora,generalmente e' meglio ASA) o dovra' connettere in VPN sedi remote (e sara' meglio IOS... ovvero DMVPN)
Si ad esempio se avessi 10 sedi remote magari alcune delle quali con doppia adsl e conseguemente 2 vpn io pensavo che fosse meglio un router..per poter creare delle vpn GRE over ipsec
però mi pare di capire che si possa fare anche con gli asa
grazie