blackbox 10 Geschrieben 19. November 2008 Melden Geschrieben 19. November 2008 Hi, wenn du einen VLAN Switch dahinter haettest, konnetest du die DMZ´s über einen Port per Trunk rausführen - das geht ohne Sec. Wenn du aber die 100MBit Speed brauchst - dann - richtig - muss es die Sec sein. (Im Vergleich 5505 - 5510 kann die 5510 mehr als 2/3 Vlans ohne Sec)
whiggy 10 Geschrieben 19. November 2008 Autor Melden Geschrieben 19. November 2008 Hi, wenn du einen VLAN Switch dahinter haettest, konnetest du die DMZ´s über einen Port per Trunk rausführen - das geht ohne Sec. Wenn du aber die 100MBit Speed brauchst - dann - richtig - muss es die Sec sein. (Im Vergleich 5505 - 5510 kann die 5510 mehr als 2/3 Vlans ohne Sec) Ja, hab einen 2960G dahinter. Ich stell mir das Ganze so vor: Die 5505 hat 8 Ports, 1 fällt weg für WAN (Outside Interface Internet) Die restlichen 7 sollen jeweils in ein eigenes VLAN und über 6 physikalische Verbindungen auf den Switch, der dass Ganze dann weiterverarbeitet.
blackbox 10 Geschrieben 19. November 2008 Melden Geschrieben 19. November 2008 Hi, auf dem Switch dann wieder auf VLAN´s - denke ich mal - was für Speed brauchst du den zwischen den VLAN´s bzw. zum WAN ?
whiggy 10 Geschrieben 20. November 2008 Autor Melden Geschrieben 20. November 2008 Hi, auf dem Switch dann wieder auf VLAN´s - denke ich mal - was für Speed brauchst du den zwischen den VLAN´s bzw. zum WAN ? Auf der WAN Seite reichen die 100mbit in jedem Fall, hab ja nur 25mbit vom Provider her. Im LAN hab ich 1.0Gbit aber in die Richtung Firewall reichen mir auch 100mbit. Weniger sollen es aber nicht sein. Für mein Heimnetzwerk sollte also das ganze reichen.
blackbox 10 Geschrieben 20. November 2008 Melden Geschrieben 20. November 2008 Jau dann kannst du das mit der 5505 so machen - mit der 5510 haettest du dann echt "SEC" gebraucht - sonst haette der Speed nicht gereicht.
whiggy 10 Geschrieben 20. November 2008 Autor Melden Geschrieben 20. November 2008 Echt? hab ich garnicht gesehen, dass die ASA5510 SEC-braucht wenn man VLANS ohne Trunk übertragen will.
blackbox 10 Geschrieben 20. November 2008 Melden Geschrieben 20. November 2008 Ne das braucht sie nicht - nur dann haette die Anzahl der Interface ja nicht mehr gereicht.
whiggy 10 Geschrieben 22. November 2008 Autor Melden Geschrieben 22. November 2008 Ne das braucht sie nicht - nur dann haette die Anzahl der Interface ja nicht mehr gereicht. Wieso? Auf der ASA5510 hab ich auch 6 physik. Interfacec.
blackbox 10 Geschrieben 22. November 2008 Melden Geschrieben 22. November 2008 In der Standard Version kannst du davon aber nur 3 benutzen. ASA5510-BUN-K9 : Cisco ASA 5510 Firewall Edition includes 3 Fast Ethernet interfaces, 250 IPsec VPN peers, 2 SSL VPN peers, 3DES/AES license
whiggy 10 Geschrieben 22. November 2008 Autor Melden Geschrieben 22. November 2008 In der Standard Version kannst du davon aber nur 3 benutzen. ASA5510-BUN-K9 : Cisco ASA 5510 Firewall Edition includes 3 Fast Ethernet interfaces, 250 IPsec VPN peers, 2 SSL VPN peers, 3DES/AES license Ok, dass ist natürlich ****.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden