Cisco Asa VPN Fragen

Mitglied: brooks

brooks (Level 1) - Jetzt verbinden

15.06.2017 um 21:24 Uhr, 1254 Aufrufe, 3 Kommentare

Hallo,

ich habe hier mal eine Frage , vielleicht kann mir ja der ein oder andere helfen. Es geht hier in der Sache Firewall VPN Server. Ich kenne mich mit Cisco noch nicht sonderlich gut aus, für mich ist das eher so mehr learning by doing. Ich denke aber nicht, dass ich mich da ran-trauen werden, mal sehen, wie gut die Doku hierfür ist.

Habe zwar nun bis jetzt erst eine Cisco 1921 eingerichtet, sowie einen Catalyst Switch in Konsolensprache :) face-smileDank AQUI :D aber ich denke, eine ASA wird eine komplett neue Welt werden.....

Ich wurde nach einem VPN Server gefragt - ein verwandter Kollege in der Familie hat so tolle Erfahrungen mit dem Cisco Anyconnecten gemacht , dass dieser das treuerste Zeug braucht für sein Zuhause. Die Fritzbox ist hier wohl nicht gut genug. Es soll vorerst nur ein VPN Server bereit gestellt werden, später soll auch die Firewall darüber gehen.

Lange Rede kurzer Sinn, eine Sophos, PFSense / Mikrotix darf es nicht sein. Naja....es ist ja nicht mein Geld....

Kann mir mal jemand sagen , was man(n) den alles brauche um fünf VPN Verbindungen aufbauen zu können von Iphone mit IOS / Mac OS + WIndows Clients. Ich blicke hier nicht ganz durch

Die "kleinste " Preisgünstigste Basis wird wohl die Asa 5506X haben? Muss es hier mit Sec Lizenz oder ohne sein? Welche zus.Lizenzen und welche Jahresgebühren?

Danke

LG Brooks
Mitglied: brammer
15.06.2017, aktualisiert um 22:37 Uhr
Hallo,

Wenn es um privat geht kauf dir in der Bucht eine gebrauchte ASA 5505 zum ausprobieren...
Im Business Umfeld, bei 5 VPN Verbindungen, reicht dir ein Cisco 881 oder vergleichbar.
Der kann 20 IPSec Tunnel parallel.
http://www.cisco.com/c/en/us/support/routers/881-integrated-services-ro ...

brammer
Bitte warten ..
Mitglied: brooks
16.06.2017 um 08:32 Uhr
Nein, die Bedingung ist , dass es ist der APP Cisco Anyconnect Client funktionieren soll.....Mir ist das doch egal....Hab doch schon gesagt, nicht mein Geld :D Will ich auch nicht verstehen. Ein L2TP hätte es auch tun können , nicht gut genug.!

Was brauch ich den jetzt alles dazu zu der ASA 5506? Damit der Anyconnect Client funktioniert? inc. MAC und Windows Anbindung.

Danke

LG Brooks
Bitte warten ..
Mitglied: maretz
16.06.2017 um 09:16 Uhr
Meines Wissens kann die ASA das mit der Basis-Lizenz.

Wenn aber eh das Geld keine Rolle spielt -> dann am besten auch gleich jemanden holen der die Kiste einrichten kann -> da die ASA natürlich noch einiges mehr macht (Firewall z.B.)... Und dann hast du auch nicht das Problem mit der Firmware (keine Updates ohne Support-Contract). Das ist der Grund warum die ASA5505 bei mir Zuhause nur noch ausgeschaltet steht ....

Schönen Gruß,

Mike
Bitte warten ..
Heiß diskutierte Inhalte
Router & Routing
Erklärung zu diesen Geräten
RoadmaxVor 1 TagFrageRouter & Routing7 Kommentare

Hallo Zusammen, bei uns war heute spontan das Internet weg und wir mussten die Carrier Geräte neu starten. Mir stellt sich die Frage, welches ...

Viren und Trojaner
Emotet angeblich unschädlich gemacht
DoskiasVor 14 StundenInformationViren und Trojaner14 Kommentare

Hallo zusammen, kam grade rein. Wir werden sehen ob es stimmt: Eilmeldung Bundeskriminalamt: Weltweit gefährlichste Schadsoftware unschädlich gemacht Stand: 27.01.2021 13:18 Uhr Deutsche Ermittler ...

Erkennung und -Abwehr
GDATA oder Defender in MS W10-Umgebung?
winackerVor 1 TagFrageErkennung und -Abwehr7 Kommentare

Hallo, seit Jahren habe ich eine Firmenlizenz des GDATA-AV. Die ist nun wieder zur Verlängerung fällig und ich frage mich ob das noch Sinn ...

Firewall
PfSense als Exposed Host hinter FritzBox 6591 Cable
SMT000Vor 1 TagFrageFirewall6 Kommentare

Hallo zusammen, ich kenne mich mit dem Thema leider nicht gut aus und habe deshalb einige Verständnisfragen. Vorab, ich hab hier eine FritzBox 6591 ...

Windows Update
Clients melden sich nicht selbständig am WSUS Server
BPeterVor 1 TagFrageWindows Update11 Kommentare

Hallo, ich habe einen Windows Server 2019 WSUS in unserem AD eingerichtet. Die Clientkonfig übertrage ich per Group Policy. Sie wird auch vom Client ...

Windows Server
Server "Soft-RAID"
EckiD1Vor 1 TagFrageWindows Server7 Kommentare

Hi, ich habe an einem Hyper-V Host (WS 2019 Standard) mehrer NVMe am HBA die ich zu einem RAID verbinden möchte. Nur für das ...

Exchange Server
5.4.1 Recipient address rejected: Access denied. AS(201806281)
gelöst DeclarationVor 1 TagFrageExchange Server5 Kommentare

Hallo im Unternehmen ist Microsoft 365 business installiert inclusice AD Syncronisierung bei 10 MA . Bis Samstag lief der Exchange perfekt. Seitdem bekommt ein ...

Windows Server
Benutzer und Postfach über AD erstellen
Igdirli76Vor 1 TagFrageWindows Server10 Kommentare

Hallo Leute, bitte erschießt mich nicht gleich wegen meiner frage. Ich habe einen Windows Server 2019 Datacenter installiert und wollte beim User erstellen, dass ...