Welches Cisco Produkt für IPsec VPN
Hallo zusammen,
wir haben auf unserer CheckPoint FW zur Zeit etwa 150 IPsec VPN Tunnel S2S und weitere 500 VPN-Clients über IPsec angebunden.
Wir wollen in nächster Zeit step by step auf Cisco umsteigen und dazu zuerst die VPNs auf ein geeignetes Cisco Device legen.
Habt ihr Vorschläge welches Cisco Produkt man da einsetzen könnte. Das Teil soll blos VPN-GW spielen und nicht direkt als Border-FW dienen. DIe Kiste sollte aber schon ausbaubar sein bis min. 300 S2S Tunnels und 1000 Clients.
Gruss
Jogi
wir haben auf unserer CheckPoint FW zur Zeit etwa 150 IPsec VPN Tunnel S2S und weitere 500 VPN-Clients über IPsec angebunden.
Wir wollen in nächster Zeit step by step auf Cisco umsteigen und dazu zuerst die VPNs auf ein geeignetes Cisco Device legen.
Habt ihr Vorschläge welches Cisco Produkt man da einsetzen könnte. Das Teil soll blos VPN-GW spielen und nicht direkt als Border-FW dienen. DIe Kiste sollte aber schon ausbaubar sein bis min. 300 S2S Tunnels und 1000 Clients.
Gruss
Jogi
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 188269
Url: https://administrator.de/forum/welches-cisco-produkt-fuer-ipsec-vpn-188269.html
Ausgedruckt am: 08.04.2025 um 14:04 Uhr
5 Kommentare
Neuester Kommentar
Hi, also wir setzten bei uns die Cisco ASA 5510 und 5512 ein. diese kann IPSec und wenn ihr Geld zuviel habt kannst du auch SSL Zertifikate dazu kaufen. Der vorteil dabei ist das die Einrichtung wesenlicher Einfacher ist und auf allen OS läuft (Linux,MAC,Windows) Du kannst das ganze über eine Grafische Oberfläsche bedienen und Administrieren oder aber auch über die Command Line, das würde ich aber nur machen wenn man Erfahrung damit hat.
Hi, ja gut die ASA 5520 wäre wohl besser von den Nutzerzahlen her. Ja der VPN Concentrator ist EOL, leider war ein sehr gutes Gerät. Also die ASA 5510 und 5512 überwachen wir sehr gut mit Nagios und das allgemeine Monitoring ist halt immer die frage was machen überwachen will und ob man das darf oder das Recht des einzelnen User verletzt, aber das ist leider nicht mein Gebiet. Was möchtest du den Überwachen?
Ah ok, das logging der Tunnel ist echt nicht gut gelöst. wobei man sagen muss das die meiste Fehlererzeugung immer dann stattfindet wenn zwei Leute auf zwei Seiten Arbeiten und einer davon keine Ahnugn hat. Das wirst du auch nicht wirklich mit guten Logging ändern können. Mit dem CheckPoint-F1 habeich keinerlei Erfahrung aber so wie sich das anhört kann man zumindest damit die Fehlerrate reduzieren oder Fehler schneller beheben.