Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 15:05



Ответить на тему  [ Сообщений: 5 ] 
Cisco 3925 и AnyConnect VPN 
Автор Сообщение

Зарегистрирован: 16 авг 2016, 20:33
Сообщения: 38
Товарищи, добрый день!
Какая производительность Cisco 3925 при SSL VPN?
Учитывая, что на Cisco работает NAT, QoS, DMVPN Spoke и ZBF (без HSEC-K9 лицензии и без ISM модуля)
И на сколько модель 3925E лучше 3925?
И действительно ли обработкой SSL трафика занимается вcтроенный модуль аппаратного ускорения шифрования, как показано тут в таблице https://www.cisco.com/c/en/us/products/ ... 05e25.html


12 дек 2017, 00:02
Профиль

Зарегистрирован: 14 май 2009, 12:57
Сообщения: 2067
Откуда: Волгоград
itsec писал(а):
Товарищи, добрый день!
Какая производительность Cisco 3925 при SSL VPN?
Учитывая, что на Cisco работает NAT, QoS, DMVPN Spoke и ZBF (без HSEC-K9 лицензии и без ISM модуля)
И на сколько модель 3925E лучше 3925?
И действительно ли обработкой SSL трафика занимается вcтроенный модуль аппаратного ускорения шифрования, как показано тут в таблице https://www.cisco.com/c/en/us/products/ ... 05e25.html


Вам туда: http://www.anticisco.ru/pubs/P_cut.pptx

В 3925е стоит модуль ISM-VPN-39


12 дек 2017, 10:03
Профиль ICQ

Зарегистрирован: 16 авг 2016, 20:33
Сообщения: 38
_2e_ писал(а):
itsec писал(а):
Товарищи, добрый день!
Какая производительность Cisco 3925 при SSL VPN?
Учитывая, что на Cisco работает NAT, QoS, DMVPN Spoke и ZBF (без HSEC-K9 лицензии и без ISM модуля)
И на сколько модель 3925E лучше 3925?
И действительно ли обработкой SSL трафика занимается вcтроенный модуль аппаратного ускорения шифрования, как показано тут в таблице https://www.cisco.com/c/en/us/products/ ... 05e25.html


Вам туда: http://www.anticisco.ru/pubs/P_cut.pptx

В 3925е стоит модуль ISM-VPN-39

Спасибо за ответ.


08 сен 2020, 10:58
Профиль

Зарегистрирован: 16 авг 2016, 20:33
Сообщения: 38
Коллеги, добрый день!
Чтобы не плодить темы, подниму эту..

Отпишитесь, а много тех кто использует SSL VPN на Cisco 3925E\3945E? Какая скорость? Сколько одновременных подключение? Действительно ли SSL шифрование идет через встроенный модуль ISM-VPN-39 не нагружая основной процессор?

Сейчас у меня два Cisco 3925 в кластере (без модуля ISM-VPN-39), максимальная скорость SSL VPN 40-45 мбит\с, 70-80 подключений, упираемся уже в процессор.. учитывая, что через них проходит Интернет трафик всего офиса.
С удовольтвием бы заменил одну на ISR4K, но там нет SSL VPN. Понимаю, что для SSL VPN, лучше подойдет Cisco ASA, но взять две железки и установить их отдельно для удаленного доступа - бюджет не позволяет, поэтому есть мысли заменить одну из Cisco 3925 на 3925E.

И опять же, если рассматривать, например Cisco ASA 5515-x и Cisco 3925E - у обоих поддержка заканчивается в 2022 году.


08 сен 2020, 11:17
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
по факту ISRg2 мёртвый - поддержка заканчивается в 2022 году если у вас действующий контракт есть - а так для вас это дохлый продукт

ISR4331 реф сертифайд новый с лицензиями стоит около килобакса - уложит ваши гробы на лопатки или даже мелкие C1111-4P C1111-8P уже лучше - больше 85M на ISRg2 вы не получите даже с аксcелератором нужна лицензия HSEC снимающая ограничения VPN

P.S. Anyconnect можно поднять на виртуальной ASAv это стоит недорого.....


08 сен 2020, 12:30
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 5 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 38


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB