whiggy 10 Geschrieben 15. November 2008 Melden Teilen Geschrieben 15. November 2008 Hi Leute! Ich möchte mir eine neue, etwas potentere Firewall anschaffen und meine PIX 501 in Rente schicken. Eine PIX 515 UR gibt es gebraucht bei ebay schon um ca. 800€, die ASA 5510 SEC-Bundle dagagenen kostet schon über 2K Euro. Die Frage ist aber, ob es sich jetzt (trotz des Preisunterschiedes) noch auszahlt eine PIX 515 zu kaufen? Immerhin wird das Teil ja nicht mehr supported von Cisco. Was mein ihr? Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 15. November 2008 Melden Teilen Geschrieben 15. November 2008 auf keinen fall mehr eine PIX "neu" anschaffen,entweder gleich ne ASA oder bei anderen Herstellern umschaun Zitieren Link zu diesem Kommentar
whiggy 10 Geschrieben 15. November 2008 Autor Melden Teilen Geschrieben 15. November 2008 "Neu" gibts die PIX e nimma, aber sind 790€ für eine PIX 515 UR nicht etwas zu hoch gegriffen? Zitieren Link zu diesem Kommentar
Tobikom 10 Geschrieben 16. November 2008 Melden Teilen Geschrieben 16. November 2008 Hallo, wenn du jetzt ne PIX 501 hast, wieso nimmst du dann nicht ne ASA 5505. Die gibts je nach Useranzahl schon ab 200 Euro und ist deutlich leistungsstärker als die PIX 501. Grüße Tobikom Zitieren Link zu diesem Kommentar
whiggy 10 Geschrieben 16. November 2008 Autor Melden Teilen Geschrieben 16. November 2008 Hallo, wenn du jetzt ne PIX 501 hast, wieso nimmst du dann nicht ne ASA 5505. Die gibts je nach Useranzahl schon ab 200 Euro und ist deutlich leistungsstärker als die PIX 501. Grüße Tobikom Brauche 4 verschiedene DMZ-Interfaces. KAnn das das Teil in der SEC-Edition? Zitieren Link zu diesem Kommentar
Tobikom 10 Geschrieben 16. November 2008 Melden Teilen Geschrieben 16. November 2008 Brauche 4 verschiedene DMZ-Interfaces. KAnn das das Teil in der SEC-Edition? Hallo, ok das macht die Standart Variante nicht. Es gibt aber von der 5505 ne Sec Plus Edition die kann bis 20 VLANs, die hat dann auch "Unlimitierte User". Bekommt man für unter 1000 Euro. Produktangaben: Cisco Adaptive Security Appliance (ASA) 5505-SEC-BUN-K9 Firewall Edition - Security Plus Lizenz - Unlimitiertes User Bundle: Unlimitierte User Firewall, 25 IPSec VPN- und 2 SSL-VPN-Anwendersitzungen, 3DES/AES Lizenz, DMZ, Stateless Active/Standby high availability, 8-Port 10/100 Fast Ethernet Switch (davon 2 mit Power over Ethernet (PoE)), 20 VLANs, SSC-Erweiterungsslot, Einfache Einrichtung, Verwaltung und Überwachung mit dem integrierten Cisco Adaptive Security Device Manager Grüße Tobikom Zitieren Link zu diesem Kommentar
whiggy 10 Geschrieben 16. November 2008 Autor Melden Teilen Geschrieben 16. November 2008 Hallo, ok das macht die Standart Variante nicht. Es gibt aber von der 5505 ne Sec Plus Edition die kann bis 20 VLANs, die hat dann auch "Unlimitierte User". Bekommt man für unter 1000 Euro. Produktangaben: Cisco Adaptive Security Appliance (ASA) 5505-SEC-BUN-K9 Firewall Edition - Security Plus Lizenz - Unlimitiertes User Bundle: Unlimitierte User Firewall, 25 IPSec VPN- und 2 SSL-VPN-Anwendersitzungen, 3DES/AES Lizenz, DMZ, Stateless Active/Standby high availability, 8-Port 10/100 Fast Ethernet Switch (davon 2 mit Power over Ethernet (PoE)), 20 VLANs, SSC-Erweiterungsslot, Einfache Einrichtung, Verwaltung und Überwachung mit dem integrierten Cisco Adaptive Security Device Manager Grüße Tobikom Aha, klingt interresant, wäre noch zu klären ob man hier auch wirklich jedes physische Interface als eigene DMZ programmieren kann, oder ob es lediglich via VLAN-Trunking z.b. zu einem Switch geht. Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 16. November 2008 Melden Teilen Geschrieben 16. November 2008 "Neu" gibts die PIX e nimma, aber sind 790€ für eine PIX 515 UR nicht etwas zu hoch gegriffen? neu in anführungszeichen meinte ich das man in ein Netz vielleicht noch ne bereits vorhandene PIX integrieren kann (oder auch als Übergangslösung zur ASA verwenden kann), aber sicher kein Geld dafür ausgeben Zitieren Link zu diesem Kommentar
whiggy 10 Geschrieben 16. November 2008 Autor Melden Teilen Geschrieben 16. November 2008 Hmm OK, aber wenn ich für 200€ eine PIX515E UR bekommen würde, dann würde ich sie der ASA 5505 vorziehen denk ich. Zitieren Link zu diesem Kommentar
whiggy 10 Geschrieben 18. November 2008 Autor Melden Teilen Geschrieben 18. November 2008 Weiss Jemand, ob man bei der ASA 5505 SEC-Edition (mit DMZ Unterstützung) auch wirklich jedes der 8 Ports individuell konfigurieren kann? Sprich, theoretisch 1 Port als Outside-Interface, 1 Port als Inside-Interface und die anderen 6 jedes als eigenes DMZ Interface? Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 18. November 2008 Melden Teilen Geschrieben 18. November 2008 Hi, was meinst du mit "eigenes DMZ" Interface - alle Ports im "DMZ" VLAN oder 6 einzelne Netze ? Die 5505 trennt alles nur per VLAN´s und setzt dann die Ports auf "switchport mode access vlan x" Zitieren Link zu diesem Kommentar
whiggy 10 Geschrieben 18. November 2008 Autor Melden Teilen Geschrieben 18. November 2008 Hi, was meinst du mit "eigenes DMZ" Interface - alle Ports im "DMZ" VLAN oder 6 einzelne Netze ? Die 5505 trennt alles nur per VLAN´s und setzt dann die Ports auf "switchport mode access vlan x" OK, wenns per VLAN geht isses auch OK, dann mach ich einfach 6 verschiedene VLANS und ordne die Ports entsprechend zu. Zitieren Link zu diesem Kommentar
whiggy 10 Geschrieben 19. November 2008 Autor Melden Teilen Geschrieben 19. November 2008 OK, hab mich jetzt für die ASA5505-SEC-BUN-K9 entschieden. Der Preis beträgt ca. 900€ und das Teil ist kleiner und viel Leistungsstärker als eine PIX 515E Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 19. November 2008 Melden Teilen Geschrieben 19. November 2008 Hi, jau damit kannst du das machen was du willst und von der Performance ist du weit über ner 515er - ist halt kein 19" - der echte Nachfolger ist halt die 5510er... Aber die kann noch mehr "Dummheiten" :-) Zitieren Link zu diesem Kommentar
whiggy 10 Geschrieben 19. November 2008 Autor Melden Teilen Geschrieben 19. November 2008 Hi, jau damit kannst du das machen was du willst und von der Performance ist du weit über ner 515er - ist halt kein 19" - der echte Nachfolger ist halt die 5510er... Aber die kann noch mehr "Dummheiten" :-) JA die 5510 hab ich mir auch angesehen, abe rda bräuchte ich auch die SEC-Edition und die kostet über 2k. Ich denke für meine Zwecke wird die 5505-SEC auch reichen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.