|
|
 | Båndbredde gennem pix 506?
Fra : Jens U. K. |
Dato : 18-08-06 10:06 |
|
Hvad kan man forvente at en cisco pix 506 (ikke 506e) kan formidle af
traffik igennem sig?
Firmaet har 50-100 surfende pc'er, en mailserver, en https-webmail-server,
samt en sjældent brugt vpn med 3des.
Der går vel et par tusinde små e-mails igennem om dagen og surfningen er
rimeligt begrænset (ingen radio-/videostreaming o. lign. - undtagen når
der er vm og den slags måske) - men umiddelbart har 2/2 mbit
isdn-forbindelsen fungeret uden de store begrænsninger - ingen har endnu
beklaget sig over langsomt Internet umiddelbart...
Jeg har hørt at man nok ikke skal køre med mere end 5 vpn-forb. på en gang
før kræfterne slipper op, men hvis vi nu siger at vpn er meget begrænset
brugt og at pix'en ikke skal lave særlig meget (ikke meget mere end lidt
portblokering samt natning bliver det til) - hvad kan så regne med er
maksimal båndbredde der kan gå igennem den?
/Jens Ulrik
| |
 Lasse Birnbaum Jense~ (18-08-2006)
| Kommentar
Fra : Lasse Birnbaum Jense~ |
Dato : 18-08-06 10:38 |
|
Jens U. K. wrote:
> Hvad kan man forvente at en cisco pix 506 (ikke 506e) kan formidle af
> traffik igennem sig?
>
> Firmaet har 50-100 surfende pc'er, en mailserver, en
> https-webmail-server, samt en sjældent brugt vpn med 3des.
> Der går vel et par tusinde små e-mails igennem om dagen og surfningen er
> rimeligt begrænset (ingen radio-/videostreaming o. lign. - undtagen når
> der er vm og den slags måske) - men umiddelbart har 2/2 mbit
> isdn-forbindelsen fungeret uden de store begrænsninger - ingen har endnu
> beklaget sig over langsomt Internet umiddelbart...
>
> Jeg har hørt at man nok ikke skal køre med mere end 5 vpn-forb. på en
> gang før kræfterne slipper op, men hvis vi nu siger at vpn er meget
> begrænset brugt og at pix'en ikke skal lave særlig meget (ikke meget
> mere end lidt portblokering samt natning bliver det til) - hvad kan så
> regne med er maksimal båndbredde der kan gå igennem den?
>
Firewall administratoren skal tilføje en static oversættelse af det
eksterne nummer fra intern side. Alternativt skal der tilføjes et alias
for ipadressen.
--
Venlig hilsen / Best regards
Lasse Birnbaum Jensen
| |
Jens U. K. (18-08-2006)
| Kommentar
Fra : Jens U. K. |
Dato : 18-08-06 11:45 |
|
"Lasse Birnbaum Jensen" <devnull@gymer.dk> wrote in message
news:ec41q3$dor$1@news.net.uni-c.dk...
> Jens U. K. wrote:
>> Hvad kan man forvente at en cisco pix 506 (ikke 506e) kan formidle af
>> traffik igennem sig?
>>
>> Firmaet har 50-100 surfende pc'er, en mailserver, en
>> https-webmail-server, samt en sjældent brugt vpn med 3des.
>> Der går vel et par tusinde små e-mails igennem om dagen og surfningen
>> er rimeligt begrænset (ingen radio-/videostreaming o. lign. - undtagen
>> når der er vm og den slags måske) - men umiddelbart har 2/2 mbit
>> isdn-forbindelsen fungeret uden de store begrænsninger - ingen har
>> endnu beklaget sig over langsomt Internet umiddelbart...
>>
>> Jeg har hørt at man nok ikke skal køre med mere end 5 vpn-forb. på en
>> gang før kræfterne slipper op, men hvis vi nu siger at vpn er meget
>> begrænset brugt og at pix'en ikke skal lave særlig meget (ikke meget
>> mere end lidt portblokering samt natning bliver det til) - hvad kan så
>> regne med er maksimal båndbredde der kan gå igennem den?
>>
> Firewall administratoren skal tilføje en static oversættelse af det
> eksterne nummer fra intern side. Alternativt skal der tilføjes et alias
> for ipadressen.
huh?
Hvis ikke det er klart nok, så spørger jeg efter, hvor høj hastighed
(f.eks. mbit/s) jeg kan forvente boxen kan klare...
Jeg kan f.eks. læse mig frem til at 506e skulle kunne klare 100 mbit/s
ikke-krypteret-traffik eller 16 mbit/s 3des-traffik...
Hvad er lignende hastigheder for 506'eren?
/Jens Ulrik
| |
Asbjorn Hojmark (18-08-2006)
| Kommentar
Fra : Asbjorn Hojmark |
Dato : 18-08-06 11:54 |
|
On Fri, 18 Aug 2006 11:05:45 +0200, "Jens U. K." <1jk2@3bsopatent4.dk>
wrote:
> Hvad kan man forvente at en cisco pix 506 (ikke 506e) kan formidle af
> traffik igennem sig?
Så vidt jeg husker, kan den i hvert fald fylde sine 10 Mbps interfaces
med cleartext og vist nok nogenlunde det samme med 3DES IPSec og max
25 IKE SA'er. Det lyder altså ikke som om, dit setup vil give nogen
problemer.
Værre er det, at PIX-506 er End of Software Support, så der kommer
ingen fejlrettelser til koden, heller ikke til sikkerhedsproblemer.
Det er efter min mening en fuldstændig uacceptabel situation for et
sikkerhedsdevice.
Se fx på en ASA5505 som erstatning.
-A
| |
Jens U. K. (18-08-2006)
| Kommentar
Fra : Jens U. K. |
Dato : 18-08-06 12:03 |
|
"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> wrote in message
news:os5be29l4n6b7fao1dp5v4gt8nng3hbgci@hojmark.net...
> On Fri, 18 Aug 2006 11:05:45 +0200, "Jens U. K." <1jk2@3bsopatent4.dk>
> wrote:
>
>> Hvad kan man forvente at en cisco pix 506 (ikke 506e) kan formidle af
>> traffik igennem sig?
>
> Så vidt jeg husker, kan den i hvert fald fylde sine 10 Mbps interfaces
> med cleartext og vist nok nogenlunde det samme med 3DES IPSec og max
> 25 IKE SA'er. Det lyder altså ikke som om, dit setup vil give nogen
> problemer.
ok.
> Værre er det, at PIX-506 er End of Software Support, så der kommer
> ingen fejlrettelser til koden, heller ikke til sikkerhedsproblemer.
> Det er efter min mening en fuldstændig uacceptabel situation for et
> sikkerhedsdevice.
Det kan du jo have ret i...
> Se fx på en ASA5505 som erstatning.
Hvorfor ikke bare en 506e?
Der er måske mere fremtid i asaen?
/Jens Ulrik
| |
 Asbjorn Hojmark (18-08-2006)
| Kommentar
Fra : Asbjorn Hojmark |
Dato : 18-08-06 13:30 |
|
On Fri, 18 Aug 2006 13:02:44 +0200, "Jens U. K." <1jk2@3bsopatent4.dk>
wrote:
>> Se fx på en ASA5505 som erstatning.
´
> Hvorfor ikke bare en 506e?
ASA'en kan meget mere og koster ca. det samme, så 506E bliver
forventeligt snart annonceret end-of-sale.
-A
| |
Thomas V. Nielsen (19-08-2006)
| Kommentar
Fra : Thomas V. Nielsen |
Dato : 19-08-06 07:40 |
|
> ASA'en kan meget mere og koster ca. det samme, så 506E bliver
> forventeligt snart annonceret end-of-sale.
Er du sikker på du ikke tænker på 515e, ifølge mine priser er der en
prisforskel på ca. 10.000 på ASA og 506e
Mvh
Thomas
| |
Asbjorn Hojmark (19-08-2006)
| Kommentar
Fra : Asbjorn Hojmark |
Dato : 19-08-06 09:47 |
|
On Sat, 19 Aug 2006 08:39:31 +0200, "Thomas V. Nielsen"
<tvn@_remove_vandsted.net> wrote:
>> ASA'en kan meget mere og koster ca. det samme, så 506E bliver
>> forventeligt snart annonceret end-of-sale.
> Er du sikker på du ikke tænker på 515e,
Ja.
> ifølge mine priser er der en prisforskel på ca. 10.000 på ASA og
> 506e
Er du helt sikker på, du spurgte og fik svar på den nye 5505? Den
pris, jeg fik at vide, var til at lukke og slukke for PIX 501 og 506
(afhængig af licensen). 5505 er dog ikke i prislisten endnu.
-A
| |
Thomas V. Nielsen (19-08-2006)
| Kommentar
Fra : Thomas V. Nielsen |
Dato : 19-08-06 12:01 |
|
> Er du helt sikker på, du spurgte og fik svar på den nye 5505? Den
> pris, jeg fik at vide, var til at lukke og slukke for PIX 501 og 506
> (afhængig af licensen). 5505 er dog ikke i prislisten endnu.
Ok jeg var ikke klar over at der er 5505 på vej, det var 5510 jeg tænkte på.
Mvh
Thomas
| |
Jens U. K. (21-08-2006)
| Kommentar
Fra : Jens U. K. |
Dato : 21-08-06 09:04 |
|
"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> wrote in message
news:tkcbe2l76qigr7rq5on82jmosrb61bq3n8@hojmark.net...
> On Fri, 18 Aug 2006 13:02:44 +0200, "Jens U. K." <1jk2@3bsopatent4.dk>
> wrote:
>
>>> Se fx på en ASA5505 som erstatning.
> ´
>> Hvorfor ikke bare en 506e?
>
> ASA'en kan meget mere og koster ca. det samme, så 506E bliver
Hvad siger prisen på ASA'en?
Og skal man stadig købe licens til at bruge "stærk" kryptering - husker at
jeg skulle købe en licens til at kunne bruge 3DES på PIX505'eren?
/Jens Ulrik
| |
|
|