ciao!
nessuna polemica ovviamente:)
semplicemente, escluse ovviamente le feature tipiche dell'asa, se io dovessi solo aver necessita' di una funzione di firewall base, teoricamente il funzionamento anche di un 2600 aggiornato va bene?
insomma, perche' dovrei comprarmi un asa per fare solo un filtro da outside ad inside? ciao e grazie a tutti!
ma un 2610 con le acl vale quanto un asa?
Moderatore: Federico.Lagni
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Se devi fare solo ACL va benissimo anche un 2600...
Il problema è questo:
I 2600 sono ormai vecchiotti anche se Cisco continua a rilasciare IOS x questo router!
Se devi usarlo da FW la IOS aggiornata è obbligatoria e x avercela devi avere un tot di flash e ram.
Se devi comprare flash, ram e magari anche un contratto Cisco per aggiornare la ios, allora, a livello economico ti conviene di + prendere un bel ASA!
Il problema è questo:
I 2600 sono ormai vecchiotti anche se Cisco continua a rilasciare IOS x questo router!
Se devi usarlo da FW la IOS aggiornata è obbligatoria e x avercela devi avere un tot di flash e ram.
Se devi comprare flash, ram e magari anche un contratto Cisco per aggiornare la ios, allora, a livello economico ti conviene di + prendere un bel ASA!
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
Cinghiuz
- n00b
- Messaggi: 8
- Iscritto il: lun 04 lug , 2005 3:43 pm
Ciao,Wizard ha scritto:Se devi fare solo ACL va benissimo anche un 2600...
Il problema è questo:
I 2600 sono ormai vecchiotti anche se Cisco continua a rilasciare IOS x questo router!
Se devi usarlo da FW la IOS aggiornata è obbligatoria e x avercela devi avere un tot di flash e ram.
ne approfitto per chiederti un consiglio: secondo te un 2621 FE VPN VLNA con 16Mb di flash, 64Mb di RAM e IOS 12.4 Advanced security with 3DES potrebbe essere un buon compromesso? Oppure è meglio un 2611XM SDM VPN?
Ho visto che dovrebbe avere anche il modulo VPN, è vero che posso collegarci almeno 5 utenti in VPN tramite il Cisco VPN Client?
Un'ultima domanda
Avendo 2 lan e 1 WIC-1T posso far si che in caso di caduta dell'HDSL il traffico vada automaticamente su una delle LAN alla quale collegherei ad es. un modem ethernet piuttosto che un altro routerino?Grazie
Cinghiuz
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Si dai ci sta anche se nn ha moltissima RAM.ne approfitto per chiederti un consiglio: secondo te un 2621 FE VPN VLNA con 16Mb di flash, 64Mb di RAM e IOS 12.4 Advanced security with 3DES potrebbe essere un buon compromesso?
Certo, object-trackingAvendo 2 lan e 1 WIC-1T posso far si che in caso di caduta dell'HDSL il traffico vada automaticamente su una delle LAN alla quale collegherei ad es. un modem ethernet piuttosto che un altro routerino?
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
Cinghiuz
- n00b
- Messaggi: 8
- Iscritto il: lun 04 lug , 2005 3:43 pm
Magari questa la porto a 128...Si dai ci sta anche se nn ha moltissima RAM.
Ho cercato object-tracking nel forum, ma non se ne parla, scusa la domanda da ignorante, ma dove posso reperire qualche esempio o documentazione?Avendo 2 lan e 1 WIC-1T posso far si che in caso di caduta dell'HDSL il traffico vada automaticamente su una delle LAN alla quale collegherei ad es. un modem ethernet piuttosto che un altro routerino?
Certo, object-tracking
Grazie anche per le risposte precedenti!!
Cinghiuz
-
hashashin
- Cisco enlightened user
- Messaggi: 125
- Iscritto il: sab 22 ott , 2005 7:40 am
- Località: Frascati (RM)
