URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 19570
[ Назад ]

Исходное сообщение
"asa 5505"
Отправлено gih , 03-Сен-09 12:06

Добрый день.
Простой вопрос. Какими функциями маршрутизации обладает ASA 5505? Можно ли ее юзать на границе как файервол + рутер (хотя бы статика)
Т.е. чем она в этом плане отличается от нормальной ASA 5510? Просто про 5505 в описании портов написано, что это какой-то 8-ми портовый свич: "8-port Fast Ethernet switch with dynamic port grouping (including 2 PoE ports)". А как же функции маршрутизации, ната и т.п.?

Содержание

asa 5505,mario, 13:00 , 03-Сен-09
- asa 5505,root0, 17:16 , 03-Сен-09
  - asa 5505,Pve1, 17:31 , 03-Сен-09
    - asa 5505,mario, 19:00 , 03-Сен-09
      - asa 5505,root0, 12:24 , 04-Сен-09
        
        asa 5505,Pve1, 17:05 , 05-Сен-09

Сообщения в этом обсуждении

"asa 5505"
Отправлено mario , 03-Сен-09 13:00

>Добрый день.
>Простой вопрос. Какими функциями маршрутизации обладает ASA 5505? Можно ли ее юзать
>на границе как файервол + рутер (хотя бы статика)
>Т.е. чем она в этом плане отличается от нормальной ASA 5510? Просто
>про 5505 в описании портов написано, что это какой-то 8-ми портовый
>свич: "8-port Fast Ethernet switch with dynamic port grouping (including 2
>PoE ports)". А как же функции маршрутизации, ната и т.п.?
нат естественно есть ...
маршрутизация статика есть, есть ospf, rip ...
8 портов с базовой лицензией 2 интерфейса повесить можно inside outside и все...
расширенная естественно больше интерфейсов.

"asa 5505"
Отправлено root0 , 03-Сен-09 17:16

И не только 8 портов с базовой лицензией 2 интерфейса повесить можно inside outside
Можно еще сделать DMZ например
С лицензией Security Plus можно делать до 20 Vlans и весить их в транки

"asa 5505"
Отправлено Pve1 , 03-Сен-09 17:31

>И не только 8 портов с базовой лицензией 2 интерфейса повесить можно
>inside outside
>
>Можно еще сделать DMZ например
>
>С лицензией Security Plus можно делать до 20 Vlans и весить их
>в транки
Никакой DMZ с базовой лиценнзией не сделаешь, - только 2 именованных IP интерфейса.
Имхо абсолютно ублюдская железка..., пластмассовая, с внешним блоком питания.
По функционалу 5505 с лицензией security+ практически равна Cisco ASA5510-BUN-K9 - а цена примерно одинаковая)))
А с базовой лицензией - ....
Свитч там по сути 3-го уровня и вы работаете с vswitched virtual interface (SVI) как на свичаз 3-го уровня.
Т.е. команда:
Interface VLAN 1
ip addr ....
......
А с маршрутизацие - все практически как на старшей
Вот и думайте...

"asa 5505"
Отправлено mario , 03-Сен-09 19:00

>[оверквотинг удален]
>
>Свитч там по сути 3-го уровня и вы работаете с vswitched virtual
>interface (SVI) как на свичаз 3-го уровня.
>Т.е. команда:
>Interface VLAN 1
>ip addr ....
>......
>А с маршрутизацие - все практически как на старшей
>
>Вот и думайте...
думал я про DMZ заикнулся(тупанул).

"asa 5505"
Отправлено root0 , 04-Сен-09 12:24

Pvel учите матчасть, перед тем как вводить людей в заблуждение
http://www.cisco.com/en/US/products/ps6120/prod_models_compa...
Maximum virtual interfaces (VLANs) 3 (trunking disabled)5 /
20 (trunking enabled)
5 3 (2 regular zones and 1 restricted zone that can only communicate with 1 other zone)
И по стоимости нет сравнения 5505 с 5510
ASA5505-SEC-BUN-K8 - 1695 по GPL
Самая дешевая ASA5510-BUN-K9 --- 3495 по GPL

"asa 5505"
Отправлено Pve1 , 05-Сен-09 17:05

>Pvel учите матчасть, перед тем как вводить людей в заблуждение
>.......
>5 3 (2 regular zones and 1 restricted zone that can only
>communicate with 1 other zone)
Вы сами и указали ключевую фразу.
Там только 2 полноценных SVI интерфейса, которым можно назначать имена.
3-й SVI поднять можно - но вот имя ему присвоить - уже нет. Какой от него прок я - я вообще не понял. Но нормальную DMZ на нем точно не сделать.