Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Welches Cisco Produkt für IPsec VPN

Frage Linux Linux Netzwerk

Mitglied: jogoes

jogoes (Level 1) - Jetzt verbinden

19.07.2012 um 10:36 Uhr, 2565 Aufrufe, 5 Kommentare

Hallo zusammen,

wir haben auf unserer CheckPoint FW zur Zeit etwa 150 IPsec VPN Tunnel S2S und weitere 500 VPN-Clients über IPsec angebunden.
Wir wollen in nächster Zeit step by step auf Cisco umsteigen und dazu zuerst die VPNs auf ein geeignetes Cisco Device legen.
Habt ihr Vorschläge welches Cisco Produkt man da einsetzen könnte. Das Teil soll blos VPN-GW spielen und nicht direkt als Border-FW dienen. DIe Kiste sollte aber schon ausbaubar sein bis min. 300 S2S Tunnels und 1000 Clients.

Gruss
Jogi
Mitglied: SpeakerST
19.07.2012 um 10:51 Uhr
Hi, also wir setzten bei uns die Cisco ASA 5510 und 5512 ein. diese kann IPSec und wenn ihr Geld zuviel habt kannst du auch SSL Zertifikate dazu kaufen. Der vorteil dabei ist das die Einrichtung wesenlicher Einfacher ist und auf allen OS läuft (Linux,MAC,Windows) Du kannst das ganze über eine Grafische Oberfläsche bedienen und Administrieren oder aber auch über die Command Line, das würde ich aber nur machen wenn man Erfahrung damit hat.
Bitte warten ..
Mitglied: jogoes
19.07.2012 um 11:15 Uhr
Hi Speaker,

klar die ASAs setzen wir auch schon an anderer Stelle ein, aber ich bin mir nicht im klaren ob für unsere Belange wirklich eine 5510 ausreicht, 5520 tut da schon eher Not . Cisco hatte doch auch mal den VPN-Concentrator 3000 der ist aber schon EOL,oder? und vor Jahren als ich so ne Kiste mal in der Hand hatte konnte die auch nur CLI, was ja gut ist für Massenkonfigs aber schlecht für das tägliche Monitoring

Gruß
Jogi
Bitte warten ..
Mitglied: SpeakerST
19.07.2012 um 11:20 Uhr
Hi, ja gut die ASA 5520 wäre wohl besser von den Nutzerzahlen her. Ja der VPN Concentrator ist EOL, leider war ein sehr gutes Gerät. Also die ASA 5510 und 5512 überwachen wir sehr gut mit Nagios und das allgemeine Monitoring ist halt immer die frage was machen überwachen will und ob man das darf oder das Recht des einzelnen User verletzt, aber das ist leider nicht mein Gebiet. Was möchtest du den Überwachen?
Bitte warten ..
Mitglied: jogoes
19.07.2012 um 11:35 Uhr
Hab mich falsch ausgedrückt, Überwachung ist nicht so das Problem, ich brauch blos SNMP Traps wenn ein Tunnel wegsemmelt, aber ich find das Logging der ASA nicht so prickelnd. Wenn du hunderte von Tunneln laufen hast und die Ursache finden willst warum ein einzelner nicht läuft, dann find ich das Logging der ASA recht unübersichtlich und nur teilweise aussagekräftig. aber damit hab ich mich noch nicht so wirklich tiefer beschäftigt. Die CheckPoint sagt mir im Regelfall recht eindeutig was nicht stimmt, auch wenn das Problem auf der Gegenseite liegt und das ist bei uns meistens der Fall und wenn dann auf der andenren Seite sich nicht so richtig auskennt ist es immer gut wenn man ihm sagen kann was er falschmacht Ich bin halt noch Fan meiner (Sauteuren) CheckPoint-F1

Gruß
Jogi
Bitte warten ..
Mitglied: SpeakerST
19.07.2012 um 11:40 Uhr
Ah ok, das logging der Tunnel ist echt nicht gut gelöst. wobei man sagen muss das die meiste Fehlererzeugung immer dann stattfindet wenn zwei Leute auf zwei Seiten Arbeiten und einer davon keine Ahnugn hat. Das wirst du auch nicht wirklich mit guten Logging ändern können. Mit dem CheckPoint-F1 habeich keinerlei Erfahrung aber so wie sich das anhört kann man zumindest damit die Fehlerrate reduzieren oder Fehler schneller beheben.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
VPN DHCP IPSec im Vergleich zu L2TP over IPSec (1)

Frage von TomJones zum Thema Netzwerke ...

LAN, WAN, Wireless
Cisco RV180W - Client VPN (3)

Frage von Markowitsch zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst Cisco IPsec S2S-VPN ohne Routen am default GW oder Client (7)

Frage von maxmax zum Thema Router & Routing ...

Linux Netzwerk
VPN Client für Linux mit IPsec - in der Console (2)

Frage von sudusu zum Thema Linux Netzwerk ...

Neue Wissensbeiträge
Sicherheit

Millionen Euro in den Sand gesetzt?

(3)

Information von transocean zum Thema Sicherheit ...

Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Eine Netzwerkdose im Wechsel für zwei unterschiedliche Netze (12)

Frage von kartoffelesser zum Thema LAN, WAN, Wireless ...

Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (11)

Frage von Spitzbube zum Thema Netzwerke ...

Voice over IP
SNOM D765 an LancomR883VAW (10)

Frage von MS6800 zum Thema Voice over IP ...

Windows Netzwerk
Ordner-Freigabe außerhalb der Domäne (9)

Frage von Remsboys zum Thema Windows Netzwerk ...