forum.opennet.ru - "asa 5505" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"asa 5505"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"asa 5505"		+/–
Сообщение от gih on 03-Сен-09, 12:06
Добрый день. Простой вопрос. Какими функциями маршрутизации обладает ASA 5505? Можно ли ее юзать на границе как файервол + рутер (хотя бы статика) Т.е. чем она в этом плане отличается от нормальной ASA 5510? Просто про 5505 в описании портов написано, что это какой-то 8-ми портовый свич: "8-port Fast Ethernet switch with dynamic port grouping (including 2 PoE ports)". А как же функции маршрутизации, ната и т.п.?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

asa 5505, mario, 13:00 , 03-Сен-09, (1)

asa 5505, root0, 17:16 , 03-Сен-09, (2)

asa 5505, Pve1, 17:31 , 03-Сен-09, (3)

asa 5505, mario, 19:00 , 03-Сен-09, (4)

asa 5505, root0, 12:24 , 04-Сен-09, (5)

asa 5505, Pve1, 17:05 , 05-Сен-09, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "asa 5505" +/–

Сообщение от mario (ok) on 03-Сен-09, 13:00

>Добрый день.
>Простой вопрос. Какими функциями маршрутизации обладает ASA 5505? Можно ли ее юзать
>на границе как файервол + рутер (хотя бы статика)
>Т.е. чем она в этом плане отличается от нормальной ASA 5510? Просто
>про 5505 в описании портов написано, что это какой-то 8-ми портовый
>свич: "8-port Fast Ethernet switch with dynamic port grouping (including 2
>PoE ports)". А как же функции маршрутизации, ната и т.п.?
нат естественно есть ...
маршрутизация статика есть, есть ospf, rip ...
8 портов с базовой лицензией 2 интерфейса повесить можно inside outside и все...
расширенная естественно больше интерфейсов.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "asa 5505" +/–

Сообщение от root0 (??) on 03-Сен-09, 17:16

И не только 8 портов с базовой лицензией 2 интерфейса повесить можно inside outside
Можно еще сделать DMZ например
С лицензией Security Plus можно делать до 20 Vlans и весить их в транки

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "asa 5505" +/–

Сообщение от Pve1 (ok) on 03-Сен-09, 17:31

>И не только 8 портов с базовой лицензией 2 интерфейса повесить можно
>inside outside
>
>Можно еще сделать DMZ например
>
>С лицензией Security Plus можно делать до 20 Vlans и весить их
>в транки
Никакой DMZ с базовой лиценнзией не сделаешь, - только 2 именованных IP интерфейса.
Имхо абсолютно ублюдская железка..., пластмассовая, с внешним блоком питания.
По функционалу 5505 с лицензией security+ практически равна Cisco ASA5510-BUN-K9 - а цена примерно одинаковая)))
А с базовой лицензией - ....
Свитч там по сути 3-го уровня и вы работаете с vswitched virtual interface (SVI) как на свичаз 3-го уровня.
Т.е. команда:
Interface VLAN 1
ip addr ....
......
А с маршрутизацие - все практически как на старшей
Вот и думайте...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "asa 5505" +/–

Сообщение от mario (ok) on 03-Сен-09, 19:00

>[оверквотинг удален]
>
>Свитч там по сути 3-го уровня и вы работаете с vswitched virtual
>interface (SVI) как на свичаз 3-го уровня.
>Т.е. команда:
>Interface VLAN 1
>ip addr ....
>......
>А с маршрутизацие - все практически как на старшей
>
>Вот и думайте...
думал я про DMZ заикнулся(тупанул).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "asa 5505" +/–

Сообщение от root0 (??) on 04-Сен-09, 12:24

Pvel учите матчасть, перед тем как вводить людей в заблуждение
http://www.cisco.com/en/US/products/ps6120/prod_models_compa...
Maximum virtual interfaces (VLANs) 3 (trunking disabled)5 /
20 (trunking enabled)
5 3 (2 regular zones and 1 restricted zone that can only communicate with 1 other zone)
И по стоимости нет сравнения 5505 с 5510
ASA5505-SEC-BUN-K8 - 1695 по GPL
Самая дешевая ASA5510-BUN-K9 --- 3495 по GPL

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "asa 5505" +/–

Сообщение от Pve1 (ok) on 05-Сен-09, 17:05

>Pvel учите матчасть, перед тем как вводить людей в заблуждение
>.......
>5 3 (2 regular zones and 1 restricted zone that can only
>communicate with 1 other zone)
Вы сами и указали ключевую фразу.
Там только 2 полноценных SVI интерфейса, которым можно назначать имена.
3-й SVI поднять можно - но вот имя ему присвоить - уже нет. Какой от него прок я - я вообще не понял. Но нормальную DMZ на нем точно не сделать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "asa 5505"		+/–
Сообщение от mario (ok) on 03-Сен-09, 13:00
>Добрый день. >Простой вопрос. Какими функциями маршрутизации обладает ASA 5505? Можно ли ее юзать >на границе как файервол + рутер (хотя бы статика) >Т.е. чем она в этом плане отличается от нормальной ASA 5510? Просто >про 5505 в описании портов написано, что это какой-то 8-ми портовый >свич: "8-port Fast Ethernet switch with dynamic port grouping (including 2 >PoE ports)". А как же функции маршрутизации, ната и т.п.? нат естественно есть ... маршрутизация статика есть, есть ospf, rip ... 8 портов с базовой лицензией 2 интерфейса повесить можно inside outside и все... расширенная естественно больше интерфейсов.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "asa 5505"		+/–
	Сообщение от root0 (??) on 03-Сен-09, 17:16
	И не только 8 портов с базовой лицензией 2 интерфейса повесить можно inside outside Можно еще сделать DMZ например С лицензией Security Plus можно делать до 20 Vlans и весить их в транки
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "asa 5505"		+/–
	Сообщение от Pve1 (ok) on 03-Сен-09, 17:31
	>И не только 8 портов с базовой лицензией 2 интерфейса повесить можно >inside outside > >Можно еще сделать DMZ например > >С лицензией Security Plus можно делать до 20 Vlans и весить их >в транки Никакой DMZ с базовой лиценнзией не сделаешь, - только 2 именованных IP интерфейса. Имхо абсолютно ублюдская железка..., пластмассовая, с внешним блоком питания. По функционалу 5505 с лицензией security+ практически равна Cisco ASA5510-BUN-K9 - а цена примерно одинаковая))) А с базовой лицензией - .... Свитч там по сути 3-го уровня и вы работаете с vswitched virtual interface (SVI) как на свичаз 3-го уровня. Т.е. команда: Interface VLAN 1 ip addr .... ...... А с маршрутизацие - все практически как на старшей Вот и думайте...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "asa 5505"		+/–
	Сообщение от mario (ok) on 03-Сен-09, 19:00
	>[оверквотинг удален] > >Свитч там по сути 3-го уровня и вы работаете с vswitched virtual >interface (SVI) как на свичаз 3-го уровня. >Т.е. команда: >Interface VLAN 1 >ip addr .... >...... >А с маршрутизацие - все практически как на старшей > >Вот и думайте... думал я про DMZ заикнулся(тупанул).
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "asa 5505"		+/–
	Сообщение от root0 (??) on 04-Сен-09, 12:24
	Pvel учите матчасть, перед тем как вводить людей в заблуждение http://www.cisco.com/en/US/products/ps6120/prod_models_compa... Maximum virtual interfaces (VLANs) 3 (trunking disabled)5 / 20 (trunking enabled) 5 3 (2 regular zones and 1 restricted zone that can only communicate with 1 other zone) И по стоимости нет сравнения 5505 с 5510 ASA5505-SEC-BUN-K8 - 1695 по GPL Самая дешевая ASA5510-BUN-K9 --- 3495 по GPL
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "asa 5505"		+/–
	Сообщение от Pve1 (ok) on 05-Сен-09, 17:05
	>Pvel учите матчасть, перед тем как вводить людей в заблуждение >....... >5 3 (2 regular zones and 1 restricted zone that can only >communicate with 1 other zone) Вы сами и указали ключевую фразу. Там только 2 полноценных SVI интерфейса, которым можно назначать имена. 3-й SVI поднять можно - но вот имя ему присвоить - уже нет. Какой от него прок я - я вообще не понял. Но нормальную DMZ на нем точно не сделать.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору