ho già fatto questa domanda....

[valerio1976]

Ciao,

ho già fatto questa domanda ma...non mi ha risposto nessuno forse avevo sbagliato sezione..bho

Cmq vorrei sapere qual'è il vantaggio di creare le VPN con un PIX/ASA cioè perchè non farle con un router ?

[zot]

Dipende essenzialmente dalla tipologia della tua rete e degli apparati che hai a disposizione....non vedo nessun vantaggio effettivo a fare VPN con un ASA/PIX piuttosto che con IOS....

[valerio1976]

Dipende essenzialmente dalla tipologia della tua rete e degli apparati che hai a disposizione....non vedo nessun vantaggio effettivo a fare VPN con un ASA/PIX piuttosto che con IOS....

infatti è solo perchè lavorando con alcune socità ho notato che fanno tutte vpn con gli asa e i pix e non capisco il perchè visto che per altro non ci puoi fare le vpn gre quindi non puoi fare neppure routing tra le vpn o usare una linea di backup per le vpn

grazie per la risposta ma è solo per capire

ciao

[Gianremo.Smisek]

magari perche' secondo la teoria cisco i router devono solo instradare e non fare firewalling e VPN?

magari perche' i PIX ed ASA hanno VPN in hardware mentre i router per crittare usano la CPU gravando sulle performance in generale?


ciao!

[valerio1976]

magari perche' secondo la teoria cisco i router devono solo instradare e non fare firewalling e VPN?

magari perche' i PIX ed ASA hanno VPN in hardware mentre i router per crittare usano la CPU gravando sulle performance in generale?


ciao!

e si magari grazie per la risposta

[Gianremo.Smisek]

you are welcome

[zot]

Bhe,anche i router hanno i loro bei moduli VPN hardware .... http://www.cisco.com/en/US/docs/ios/12_ ... #wp1059853

La realta' e' che nel networking di oggi il confine tra router e firewall e' sempre piu' labile...e bisogna sempre di piu' sapere quellle che sono le possibilita' d'espansione dei vari prodotti offerti (scalabilita') e partire da li' per scegliere gli apparati...
un esempio pratico e' stabilire se l'apparato dovra' fare da Server VPN Client
(e allora,generalmente e' meglio ASA) o dovra' connettere in VPN sedi remote (e sara' meglio IOS... ovvero DMVPN)

[valerio1976]

Bhe,anche i router hanno i loro bei moduli VPN hardware .... http://www.cisco.com/en/US/docs/ios/12_ ... #wp1059853

La realta' e' che nel networking di oggi il confine tra router e firewall e' sempre piu' labile...e bisogna sempre di piu' sapere quellle che sono le possibilita' d'espansione dei vari prodotti offerti (scalabilita') e partire da li' per scegliere gli apparati...
un esempio pratico e' stabilire se l'apparato dovra' fare da Server VPN Client
(e allora,generalmente e' meglio ASA) o dovra' connettere in VPN sedi remote (e sara' meglio IOS... ovvero DMVPN)

Si ad esempio se avessi 10 sedi remote magari alcune delle quali con doppia adsl e conseguemente 2 vpn io pensavo che fosse meglio un router..per poter creare delle vpn GRE over ipsec

però mi pare di capire che si possa fare anche con gli asa

grazie