Здравствуйте.
Нужно объединить в единую сеть 5 филиалов (ширина интернет-каналов в филиалах небольшая - 2-3 мегабита/с).
Нам предложили поставить 5 штук ASA5505-50-BUN-K8 в качестве шлюзов и на их основе поднять vpn, т.к. ничего другого сейчас фактически нереально поставить... почти весь k9 не пускают.

У меня есть некоторые сомнения, помогите, пожалуйста, разобраться.

1. Вот у всех остальных продуктов из линейки ASA порты нормальные, а у 5505 в даташитсе написано, что все они "Fast Ethernet switch with dynamic port grouping". Чего еще за свичевые порты на железке, которая должна работать в качестве шлюза и чем будет отличаться настройка 5505 от 5510 например в этом плане?
2. Я так понимаю, что если идет K8, то от К9 она будет отличаться методами шифрования не в лучшую сторону? Т.е. возможен будет тот же IPSec, но только на DES? Ни о каком 3DES и AES речи быть не может? Какие вообще у нее есть возможности организации vpn между филиалами, кроме обыкновеновенного ipsec точка-точка?