Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Welches Cisco Produkt für IPsec VPN

Frage Linux Linux Netzwerk

Mitglied: jogoes

jogoes (Level 1) - Jetzt verbinden

19.07.2012 um 10:36 Uhr, 2581 Aufrufe, 5 Kommentare

Hallo zusammen,

wir haben auf unserer CheckPoint FW zur Zeit etwa 150 IPsec VPN Tunnel S2S und weitere 500 VPN-Clients über IPsec angebunden.
Wir wollen in nächster Zeit step by step auf Cisco umsteigen und dazu zuerst die VPNs auf ein geeignetes Cisco Device legen.
Habt ihr Vorschläge welches Cisco Produkt man da einsetzen könnte. Das Teil soll blos VPN-GW spielen und nicht direkt als Border-FW dienen. DIe Kiste sollte aber schon ausbaubar sein bis min. 300 S2S Tunnels und 1000 Clients.

Gruss
Jogi
Mitglied: SpeakerST
19.07.2012 um 10:51 Uhr
Hi, also wir setzten bei uns die Cisco ASA 5510 und 5512 ein. diese kann IPSec und wenn ihr Geld zuviel habt kannst du auch SSL Zertifikate dazu kaufen. Der vorteil dabei ist das die Einrichtung wesenlicher Einfacher ist und auf allen OS läuft (Linux,MAC,Windows) Du kannst das ganze über eine Grafische Oberfläsche bedienen und Administrieren oder aber auch über die Command Line, das würde ich aber nur machen wenn man Erfahrung damit hat.
Bitte warten ..
Mitglied: jogoes
19.07.2012 um 11:15 Uhr
Hi Speaker,

klar die ASAs setzen wir auch schon an anderer Stelle ein, aber ich bin mir nicht im klaren ob für unsere Belange wirklich eine 5510 ausreicht, 5520 tut da schon eher Not . Cisco hatte doch auch mal den VPN-Concentrator 3000 der ist aber schon EOL,oder? und vor Jahren als ich so ne Kiste mal in der Hand hatte konnte die auch nur CLI, was ja gut ist für Massenkonfigs aber schlecht für das tägliche Monitoring

Gruß
Jogi
Bitte warten ..
Mitglied: SpeakerST
19.07.2012 um 11:20 Uhr
Hi, ja gut die ASA 5520 wäre wohl besser von den Nutzerzahlen her. Ja der VPN Concentrator ist EOL, leider war ein sehr gutes Gerät. Also die ASA 5510 und 5512 überwachen wir sehr gut mit Nagios und das allgemeine Monitoring ist halt immer die frage was machen überwachen will und ob man das darf oder das Recht des einzelnen User verletzt, aber das ist leider nicht mein Gebiet. Was möchtest du den Überwachen?
Bitte warten ..
Mitglied: jogoes
19.07.2012 um 11:35 Uhr
Hab mich falsch ausgedrückt, Überwachung ist nicht so das Problem, ich brauch blos SNMP Traps wenn ein Tunnel wegsemmelt, aber ich find das Logging der ASA nicht so prickelnd. Wenn du hunderte von Tunneln laufen hast und die Ursache finden willst warum ein einzelner nicht läuft, dann find ich das Logging der ASA recht unübersichtlich und nur teilweise aussagekräftig. aber damit hab ich mich noch nicht so wirklich tiefer beschäftigt. Die CheckPoint sagt mir im Regelfall recht eindeutig was nicht stimmt, auch wenn das Problem auf der Gegenseite liegt und das ist bei uns meistens der Fall und wenn dann auf der andenren Seite sich nicht so richtig auskennt ist es immer gut wenn man ihm sagen kann was er falschmacht Ich bin halt noch Fan meiner (Sauteuren) CheckPoint-F1

Gruß
Jogi
Bitte warten ..
Mitglied: SpeakerST
19.07.2012 um 11:40 Uhr
Ah ok, das logging der Tunnel ist echt nicht gut gelöst. wobei man sagen muss das die meiste Fehlererzeugung immer dann stattfindet wenn zwei Leute auf zwei Seiten Arbeiten und einer davon keine Ahnugn hat. Das wirst du auch nicht wirklich mit guten Logging ändern können. Mit dem CheckPoint-F1 habeich keinerlei Erfahrung aber so wie sich das anhört kann man zumindest damit die Fehlerrate reduzieren oder Fehler schneller beheben.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Problem mit Cisco Router für IPSEC mit VPN Client einzuwählen
gelöst Frage von frank99Router & Routing10 Kommentare

Hallo Forum-Gemeinde, ich probiere schon seit einigen Tagen, aber irgendwo hängt das Problem ich will vom VPN-Client auf einem ...

Router & Routing
Mikrotik - Cisco RV042 IPSec VPN Tunnel
Frage von AndroxinRouter & Routing5 Kommentare

Moin, ich probiere gerade einen Mikrotik Router mit einem CISCO RV042 Router über einen IPSec Tunnel zu verbinden. (Siehe: ...

Netzwerkmanagement
Bester IPSEC Client für VPN-Verbindung zu CISCO Router
Frage von istike2Netzwerkmanagement4 Kommentare

Hallo, wir müsste zu einem Kunden (bzw. auf seinen Cisco-Router) IPSEC VPN einrichten. Kann jemand für mich einen Windows ...

Netzwerkprotokolle
Cisco VPN (IPSec) mit Firewall konfigurieren 886VA
Frage von haurg1Netzwerkprotokolle2 Kommentare

Hallo zusammen, ich versuche eine VPN-Verbindung (IPSEC) durch die Firewall des 886VA zu konfigurieren. Leider den ganzen Tag schon ...

Neue Wissensbeiträge
Microsoft Office

Office 2010 Starter wieder installieren auf einer frischen Windows-Installation

Tipp von Lochkartenstanzer vor 12 StundenMicrosoft Office

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 14 StundenDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 15 StundenSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Microsoft Office

Outlook 2016 - Beim Weiterleiten keine PDF Anhänge mehr - KB4011626 entfernen

Erfahrungsbericht von Deepsys vor 18 StundenMicrosoft Office1 Kommentar

Wenn ihr feststellt das ihr beim Weiterleiten von E-Mails keine PDF Anhänge mehr versendent, dann dankt Microsoft. Diese tolle ...

Heiß diskutierte Inhalte
Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...

Server-Hardware
Veeam Backup Server stürzt alle paar Tage ab
Frage von Leo-leServer-Hardware11 Kommentare

Hallo Forum, ich habe momentan folgendes Problem. Veeam Backup and Replication 9.5 u2 auf voll gepatchten DL 380 G7 ...

Windows 10
Win10 Laptop findet keine Netzwerkgeräte und Freigaben mehr
Frage von CoolzeroWindows 1010 Kommentare

Hi, seit ein paar Tagen habe ich das Problem das mein Windows 10 Laptop keine Geräte mehr in der ...

Batch & Shell
Dateien verschieben mit batch
gelöst Frage von michi-ffmBatch & Shell10 Kommentare

Hallo Zusammen hat jemand evtl eine Idee? Zunächst hier das Skript: Leider werden keine UNC-Pfade unterstüzt, kann mir jemand ...