|
| 2 underkontorer - 1 hovedkontor Fra : Allan Jensen |
Dato : 26-02-02 08:33 |
|
Vi er en virksomhed med hovedkontor her i Danmark. Vi har 2 datterselskaber
i hhv UK og USA. I disse selskaber har de hver et lille windows net, med 3-5
pc'er.
I øjeblikket kan man fra UK koble sig på en citrix metaframe server her.
Adgangen kontrolleres af en 3com netbuilder, der tillader den statiske
IP-adresse fra UK at komme igennem.
Vi vil nu gerne have en bedre/mere flexibel løsning, bla. med kryptering af
data. Vores forhandler foreslår at vi sætter en cisco pix515 op her, og en
pix501 på de udenlandske kontorer.
Jeg har lidt svært ved at gennemskue hvilke produkter, der opfylder vort
behov, f.eks. hvad med cisco vpn 3000 serien, for ikke at tale om alle de
øvrige fabrikater.
Det ender nok med at jeg må stole på vores forhandler, men jeg vil da gerne
høre om der er nogen der har kommentarer til dette.
Allan Jensen
| |
Alex Holst (26-02-2002)
| Kommentar Fra : Alex Holst |
Dato : 26-02-02 15:27 |
|
Allan Jensen <ahj1@mail.tele.dk> wrote:
> Vi vil nu gerne have en bedre/mere flexibel løsning, bla. med kryptering af
> data. Vores forhandler foreslår at vi sætter en cisco pix515 op her, og en
> pix501 på de udenlandske kontorer.
Det kommer an paa hvordan jeres netvaerk ser ud. PIX er ufatteligt
daarlige til at route, saa hvis der er det mindste behov for at systemet
skal route, vil I vaere bedre tjent med simpelthen at benytte en router
med et VPN modul -- eller hvertfald overlade al routing til noget der
klarer det bedre end en PIX kan.
Hvilke hastigheder skal systemet koere ved? Vil nodevalidering vaere
tilstraekkeligt for jer, eller har I ogsaa brug for individuel
brugervalidering paa VPN laget?
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/
| |
Allan Jensen (26-02-2002)
| Kommentar Fra : Allan Jensen |
Dato : 26-02-02 15:59 |
|
"Alex Holst" <a@area51.dk> skrev i en meddelelse
news:slrna7n6p3.2loo.a@C-Tower.Area51.DK...
> Det kommer an paa hvordan jeres netvaerk ser ud. PIX er ufatteligt
> daarlige til at route, saa hvis der er det mindste behov for at systemet
> skal route, vil I vaere bedre tjent med simpelthen at benytte en router
> med et VPN modul -- eller hvertfald overlade al routing til noget der
> klarer det bedre end en PIX kan.
Jeg forstiller mig at de eksisterende 3com routere skal fortsætte med at
route ud af vore net, vi har ingen behov for at route på vores intranet.
> Hvilke hastigheder skal systemet koere ved? Vil nodevalidering vaere
> tilstraekkeligt for jer, eller har I ogsaa brug for individuel
> brugervalidering paa VPN laget?
Da vi bruger citrix metaframe, er der ikke så mange data, der skal igennem
pix'en. Vi har ingen behov for bruger validering.
Iøvrigt tak for svaret.
Allan Jensen
| |
Asbjorn Hojmark (26-02-2002)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 26-02-02 23:00 |
|
On Tue, 26 Feb 2002 15:26:43 +0100, Alex Holst <a@area51.dk>
wrote:
> Det kommer an paa hvordan jeres netvaerk ser ud. PIX er ufatteligt
> daarlige til at route
Ja. Det er en firewall, ikke en router, så den sender fx. ikke
redirects, ligesom den ikke router trafik ind og ud af samme
interface.
Det er et bevidst valg fra Ciscos side.
-A
--
http://www.hojmark.org/
| |
Alex Holst (26-02-2002)
| Kommentar Fra : Alex Holst |
Dato : 26-02-02 23:39 |
|
Asbjorn Hojmark <Asbjorn@Hojmark.ORG> wrote:
> On Tue, 26 Feb 2002 15:26:43 +0100, Alex Holst <a@area51.dk>
> wrote:
>
>> Det kommer an paa hvordan jeres netvaerk ser ud. PIX er ufatteligt
>> daarlige til at route
>
> Ja. Det er en firewall, ikke en router, så den sender fx. ikke
> redirects, ligesom den ikke router trafik ind og ud af samme
> interface.
Jeg er enig. Jeg beklager hvis min formulering gav indtrykket af, at det
noedvendigvis var en designfejl; min bemaerkning var moentet paa at PIX
(ligesom naesten alt andet teknologi folk ikke forstaar) ofte bliver
benyttet til noget de ikke er beregnet til.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/
| |
Asbjorn Hojmark (27-02-2002)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 27-02-02 00:15 |
|
On Tue, 26 Feb 2002 23:38:33 +0100, Alex Holst <a@area51.dk>
wrote:
> Jeg beklager hvis min formulering gav indtrykket af, at det noedven-
> digvis var en designfejl; min bemaerkning var moentet paa at PIX
> (ligesom naesten alt andet teknologi folk ikke forstaar) ofte bliver
> benyttet til noget de ikke er beregnet til.
Så er vi enige.
-A
--
http://www.hojmark.org/
| |
HITMAN (27-02-2002)
| Kommentar Fra : HITMAN |
Dato : 27-02-02 15:14 |
|
Det er rat at se folk have et høfligt sprog det kunne andre lære af.
Asbjørn er der komme en ny IOS til Cisco 501-506 og 1603?
"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> skrev i en meddelelse
news:nm5o7uko5gvdjaig60ej0e3npla67tk5kq@news.worldonline.dk...
> On Tue, 26 Feb 2002 23:38:33 +0100, Alex Holst <a@area51.dk>
> wrote:
>
> > Jeg beklager hvis min formulering gav indtrykket af, at det noedven-
> > digvis var en designfejl; min bemaerkning var moentet paa at PIX
> > (ligesom naesten alt andet teknologi folk ikke forstaar) ofte bliver
> > benyttet til noget de ikke er beregnet til.
>
> Så er vi enige.
>
> -A
> --
> http://www.hojmark.org/
| |
Asbjorn Hojmark (27-02-2002)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 27-02-02 23:53 |
|
On Wed, 27 Feb 2002 15:14:08 +0100, "HITMAN"
<windows2000server@os.dk> wrote:
> Asbjørn er der komme en ny IOS til Cisco 501-506 og 1603?
PIXOS 6.1(2) 12-02-02
IOS 12.2(8)T 25-02-02
-A
--
http://www.hojmark.org/
| |
|
|