Cisco Pix - сколько клиентов или одноранговых сайтов поддерживается?

Question

Cisco Pix - сколько клиентов или одноранговых сайтов поддерживается?

Я читал, что cisco pix 506e поддерживает до 25 одноранговых узлов (сайтов) vpn и неограниченное количество клиентов (машин, подключенных с помощью программного обеспечения cisco vpn?).

Казалось бы, самый дешевый вариант - установить программное обеспечение vpn на все удаленные клиенты (десктопы, ноутбуки) - в настоящее время около 100 машин.

Представляется ли это разумным, или есть веская причина купить маршрутизатор vpn для некоторых из удаленных сайтов, имеющих 5 или 10 машин, и использовать их для подключения своих сетей?

Я ненавижу термин "безлимитный", в данном случае лимит основан на пропускной способности интернета, или?

0

vpn cisco cisco-pix

Источник

Scott Szretter 05 апр '11 в 13:55

1 ответ

Решение

Другие вопросы по тегам vpn cisco cisco-pix

James Yale 05 апр '11 в 14:11 2011-04-05 14:11 · Accepted Answer · 2011-04-05 14:11

У большинства этих VPN-устройств есть два ограничения: лицензии и процессор.

Лицензия будет ограничивать количество клиентов каждого типа, которые устройство позволит вам подключить, а также тип шифрования, который вы можете использовать, и другие функции. Если вам нужно больше, вы обновите лицензию.

Другое ограничение касается производительности устройства, чаще всего объема шифрования, с которым может справиться ЦП (или карты ЦП и аппаратного ускорения). Это зависит от уровня используемого шифрования, например, при 168-битном 3DES IPSec PIX 506e будет делать 16 Мбит / с, а при меньшем 56-битном DES он может выдавать 20 Мбит / с криптографического трафика [ ссылка].

Здесь вы можете рассмотреть две вещи: сколько трафика будут генерировать ваши клиенты и как вы собираетесь управлять всеми этими клиентами.

Если ваши клиенты лишь изредка обращаются к страницам в интрасети или вики через свои VPN-подключения, то пропускной способности в 16 Мбит / с может быть достаточно для ваших 100 пользователей, но если они выполняют более интенсивную работу, вам, возможно, придется поискать снова.

Следующее - управление, если вы устанавливаете 100 отдельных VPN-клиентов, то у вас есть 100 вещей, которые могут сломаться, потерять конфигурацию, которую вам необходимо поддерживать. В зависимости от доступных ресурсов вам может быть проще поддерживать VPN "сайт-сайт" для более высокой концентрации пользователей, поэтому вы управляете только одним устройством, подключающим, скажем, 10 пользователей, а не 10 отдельных подключений.