Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Железо » Сетевое оборудование » Cisco - Хватит ли производительности ASA 5505 для работы с интернет каналом 10Мбит в секнду.

Ответить
Настройки темы
Cisco - Хватит ли производительности ASA 5505 для работы с интернет каналом 10Мбит в секнду.

Аватара для menpavel

Пользователь


Сообщения: 129
Благодарности: 9

Профиль | Отправить PM | Цитировать

Изменения
Автор: Ment69
Дата: 10-09-2010
Описание: есть кнопка "редактировать"
Здравствуйте.
Собственно вопрос в теме. Хочется использовать такой интернет канал на все 100%.
Возможно ли использовать cisco ASA 5505 в качетсве VPN клиента и шлюза+прокси?
И еще один вопрос: документация к устройству просто гигантская, так что если есть знающие люди: может ли это устройство ограничивать скорость доступа в интернет для конечных пользователей.
хочу использовать данный девайс для предоставления доступа в интернет пользователям вместо кривого Traffic Inspector, однако в нем есть полезная такая полезная фича, как шэйпинг. Вот итересует может ли так делать cisco ASA 5505

Пропускная способность межсетевого экрана 150 Мбит/с, так написано на сайте Cisco. Буду надеяться, что это правда.
А пока все таки вопрос о возможности ограничения скорости для конечного пользователя остается открытым. (беглый обзор документации результатов пока не дал)

Отправлено: 14:23, 27-08-2010

 

Аватара для kim-aa

Назгул


Сообщения: 2633
Благодарности: 345

Профиль | Отправить PM | Цитировать

В качестве шлюза-прокси - маловероятно.
ASA никогда не заявлялись как прокси.
Однако, вероятно, можно управлять полосой для устройств (по IP).
Обычно выгоднее настройит QoS, а не резать полосу.


В качестве VPN-сервера зависит от купленных лицензий.
Для примера например вот
http://www.mototelecom.ru/katalog/se...krany/asa5505/

Цитата menpavel:
Пропускная способность межсетевого экрана 150 Мбит/с, так написано на сайте Cisco. Буду надеяться, что это правда. »
Это правда, но зависит от сложности правил фильтрации + количества VPN-сессий.
При макксимальной загрузке производительность таких устройств обычно проседает до 10-15 раз.
Соответственно если вы включете все, что только можно, накатаете правила фильтрации этак на десяток страниц, да еще маршрутизацию с приоритезацией включите, то пропускная способность упадет до 10-15 Мбит/c

-------
Мы овладеваем более высоким стилем спора. Спор без фактов. Спор на темпераменте. Спор, переходящий от голословного утверждения на личность партнера. (c)Жванецкий

Отправлено: 23:54, 03-09-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для menpavel

Пользователь


Сообщения: 129
Благодарности: 9

Профиль | Отправить PM | Цитировать

Цитата kim-aa:
Соответственно если вы включете все, что только можно, накатаете правила фильтрации этак на десяток страниц, да еще маршрутизацию с приоритезацией включите, то пропускная способность упадет до 10-15 Мбит/c »
Это я и собираюсь сделать. Как раз канал 10Мбит/с. Во всяком случае, за отсутствием другого оборудования, этот вариант будет лучше, чем гнилой Traffic Inspector на обычном несерверном железе. Постараюсь выжать все из этой Cisco. Лицензия самая "высшая" у нас. Да и VPN клиентов будет немного, от силы 5 одновременных соединений.
С прокси погорячился, не то это устройство. Впрочем, анализ кеша на существующем прокси показал, что он нам особо и не нужен.
Маршрутизация будет самая простая. Единственное, что будет достаточно большим, так это фильтр по URL. И все таки правила на ограничения скорости тоже будут.
Посмотрю, что получится. Во всяком случае можно вернуться к TI, чего не очень хочется. был случай, что составленное правило на фаерволе в соответсвии с документацией повесило намертво сервер.

Отправлено: 06:21, 10-09-2010 | #3


Аватара для kim-aa

Назгул


Сообщения: 2633
Благодарности: 345

Профиль | Отправить PM | Цитировать

Цитата menpavel:
Единственное, что будет достаточно большим, так это фильтр по URL. И все таки правила на ограничения скорости тоже будут. »
Лучше это реализовать на прокси типа SQUID.
Т. е. на сетевом уровне фильтровать на ASA, а на уровне "url" на прокси-сервере. Если вы очень богаты, то можно купить устройство типа BlueCoat.

-------
Мы овладеваем более высоким стилем спора. Спор без фактов. Спор на темпераменте. Спор, переходящий от голословного утверждения на личность партнера. (c)Жванецкий

Последний раз редактировалось kim-aa, 10-09-2010 в 12:15.

Отправлено: 10:31, 10-09-2010 | #4



Компьютерный форум OSzone.net » Железо » Сетевое оборудование » Cisco - Хватит ли производительности ASA 5505 для работы с интернет каналом 10Мбит в секнду.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Cisco - проблема загрузки Cisco ASA 5505 Alan85 Сетевое оборудование 5 08-05-2013 08:55
Cisco - Настройка ASA 5505 bagun Сетевое оборудование 1 12-01-2010 22:55
[решено] Сборка системника для HTPC: хватит ли 300W мощности БП для данной конфигурации... Vilkos Выбор отдельных компонентов компьютера и конфигурации в целом 15 08-04-2009 22:50
Cisco - Рассматривается покупка маршрутизатора для работы в качестве шлюза в Интернет для ЛВС Mertvii Сетевое оборудование 2 29-08-2008 09:58
Какую вы ОС и софт используете для работы в Интернет? spiritmen Защита компьютерных систем 12 07-03-2006 19:29


« Предыдущая тема | Следующая тема »


 
Переход