oz716 10 Posted November 16, 2002 Report Share Posted November 16, 2002 Folgendes Zenario Zentrale: SDSL-Standleitung (US 256, DS 256) Feste IP für Router und Pix Home-Office-Benutzer Dynamische IP T-DSL Ich möchte gern erreicht, daß sich der Benutzer im Home-Office mit unserem Netzwerk verbinden kann. Am besten wäre es, wenn sämtliche Sicherheitsmechanismen (IPSec, L2TP oder was sonst noch nötig ist) nur zwischen dem Router und der Pix eingerichtet werden, sodaß der Benutzer selbst keinerlei Konfigurationsaufwand hätte. Ist dieses Szenario überhaupt realisierbar? Wenn ja, kann mir jemand einen Router empfehlen, der mit der Pix zusammenarbeitet? Wenn nein, was müßte ich ändern? Quote Link to comment
HenryNo1 10 Posted November 18, 2002 Report Share Posted November 18, 2002 Hi oz716, Möglichkeiten gibts einige.... für eine genaue "Beschreibung" müsste ich aber die genauen Hintergründe kennen.....wo befinden sich PIX und Router usw. Es gibt von Cisco z.B. auch einen VPN-Client. Der wird einfach auf den Clients installiert, konfiguriert und schon flutscht die Sache. Mail mir doch am Besten mal die Netzkonfiguration, dann kann ich Dir sicher besser helfen. Ich will dabei keine geheimen Daten oder so, sondern nur den groben Aufbau. Prinzipiell funktioniert jeder Router, der auch IPSec unterstützt. Es gibt z.B. den Cisco 826 ADSL-Router. Oder den 1710er. Kommt halt auch auf das Budget an. Ich hoffe, das ist schon mal so ein Anhaltspunkt für Dich. CYa HenryNo1 Quote Link to comment
oz716 10 Posted November 19, 2002 Author Report Share Posted November 19, 2002 Danke für die Antwort Henry. Ich stehe ein wenig auf dem Schlauch, ich würde Dir gerne die Konfiguration meines Netzes genauer erklären, aber ich dachte, ich hätte alle wichtigen Infos schon geschrieben. Was bräuchtest Du noch an Infos? Ich denke, daß der Cisco-IPSec-Client bei Hardware-Routern flach fällt. Generell will ich lieber einen Hardware-Router einsetzen als einen Rechner konfigurieren. Ich sehe mir mal die Cisco-Router an. Wie Du schon sagtest, es ist ein erster Anhaltspunkt. Quote Link to comment
HenryNo1 10 Posted November 20, 2002 Report Share Posted November 20, 2002 Hi oz716, Du willst also zu jedem "Heimarbeiter" einen Router stellen?? Dann stehen u.a. die oben genannten Router zur Verfügung. Für die Konfiguration der Router steht Dir das Cisco Web mit etlichen Konfigurationsbeispielen zur Verfügung. Da sind auch etliche Case Studies aufgezeigt. Wieviele HomeOffices sinds denn insgesamt? Welche PIX hast Du denn vorgesehen? Welche Verschlüsselung ist geplant? Diese Punkte müssen natürlich alle miteinbezogen werden. z.B. für 50 Homeoffices macht eine PIX 501 wenig Sinn. Wie gesagt, Anhaltspunkte findest Du bei cisco CYa HenryNo1 Quote Link to comment
oz716 10 Posted November 20, 2002 Author Report Share Posted November 20, 2002 So langsam taste ich mich einer Lösung heran. Ich mußte überrascht feststellen, daß ich PIX 506 habe. Konkret geht es darum, daß ich mittelfristig eine kleine Außenstelle mit ca. 8 Mann über diese Möglichkeit anschließen möchte und irgendwann soll hinter diesem Router auch ein W2S-DC laufen. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.