Brandväggs licens Cisco asa 5505

Trädvy Permalänk
Medlem
Plats
Sollentuna
Registrerad
Jun 2005

Brandväggs licens Cisco asa 5505

Hej

Jag ska köpa en brandvägg och blivit rekommenderad Cisco asa 5505. När jag kollar på olika sidor så finns de modeller med olika många licenser.

Vad innebär dessa licenser?

Ta denna som exempel:

http://www.proshop.se/Natverk/Cisco-ASA5505-FW-Edition-10-Anv...

Kan man bara vara 10 användare? Vi kommer ha en switch direkt efter brandväggen som ska dela linan åt flera användare. Vi kommer även att ha en vanlig wlans router kopplat mot brandväggen för trådlösa användare.

s939 3800+@4200+ | 2x1024 OCZ @ 517 | HIS X800XL@440/1040 | 320 Seagate SATA II | WD Raptor 36GB | nForce 4 chipset |

Trädvy Permalänk
Medlem
Registrerad
Dec 2008

Ja 10 användare/licenser innebär 10 datorer som kan ansluta ut mot internet samtidigt. Du kan också köpa den med 50 licensers eller unlimited.

Trädvy Permalänk
Medlem
Plats
192.168.1.267
Registrerad
Apr 2003

Jag skulle rekommendera juniper srx istället. Featuremässigt så är asa rätt tråkig.

CCNP

Trädvy Permalänk
Medlem
Plats
Växjö
Registrerad
Sep 2002

Med 9 spåret tycker jag faktiskt att asan har blivit betydligt trevligare.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jul 2004

10 användare brukar väl ofta vara limiten på tex. antal VPN klienter som kan ansluta mot den. Jag kan inte minnas att det var någon limit på antalet NATade datorer bakom firewallen på den ASA 5510 vi hade på kontoret för ett par år sen.

Trädvy Permalänk
Medlem
Plats
192.168.1.267
Registrerad
Apr 2003
Skrivet av kazman86:

Hej

Jag ska köpa en brandvägg och blivit rekommenderad Cisco asa 5505. När jag kollar på olika sidor så finns de modeller med olika många licenser.

Vad innebär dessa licenser?

Ta denna som exempel:

http://www.proshop.se/Natverk/Cisco-ASA5505-FW-Edition-10-Anv...

Kan man bara vara 10 användare? Vi kommer ha en switch direkt efter brandväggen som ska dela linan åt flera användare. Vi kommer även att ha en vanlig wlans router kopplat mot brandväggen för trådlösa användare.

Vad ska den användas till?

Skrivet av nfm:

10 användare brukar väl ofta vara limiten på tex. antal VPN klienter som kan ansluta mot den. Jag kan inte minnas att det var någon limit på antalet NATade datorer bakom firewallen på den ASA 5510 vi hade på kontoret för ett par år sen.

Finns flertalet bundles att välja mellan, de billigare har 10 user limit.

http://packetpushers.net/cisco-asa-licensing-explained/
http://www.cisco.com/en/US/prod/collateral/vpndevc/ps6032/ps6...

Juniper srx är som sagt ett mycket bättre val, mycket mer features (asa är bara en brandvägg i princip), inga licenser där man låser upp saker hårdvaran redan kan, mycket högre max throughput. Men det absolut bästa med den är att den inte är ena asa...

http://www.juniper.net/us/en/products-services/security/srx-s...

CCNP

Trädvy Permalänk
Medlem
Plats
Växjö
Registrerad
Sep 2002
Skrivet av nfm:

10 användare brukar väl ofta vara limiten på tex. antal VPN klienter som kan ansluta mot den. Jag kan inte minnas att det var någon limit på antalet NATade datorer bakom firewallen på den ASA 5510 vi hade på kontoret för ett par år sen.

Jo en asa slutar funka med fler användare (klienter på insidan) än licensen tillåter. Den kollar hur många adresser som används på insidan och blockerar om det är fler än tex 10

Trädvy Permalänk
Medlem
Registrerad
Dec 2008
Skrivet av =JoNaZ=:

Jo en asa slutar funka med fler användare (klienter på insidan) än licensen tillåter. Den kollar hur många adresser som används på insidan och blockerar om det är fler än tex 10

Är det först till kvarn på internet accessen? Sedan en timeout på när någon annan kan få ens plats när man lämnat? Mest nyfiken på hur den mer ingående blockerar.

Trädvy Permalänk
Medlem
Plats
Växjö
Registrerad
Sep 2002
Skrivet av jocke92:

Är det först till kvarn på internet accessen? Sedan en timeout på när någon annan kan få ens plats när man lämnat? Mest nyfiken på hur den mer ingående blockerar.

första träffen på google "asa license users timeout":

The ASA polices the licensing via its translation table. So if it already has translations for 10 unique inside IP addresses, then it will not create an 11th translation. This means that the first 10 will still keep working but until the one of the translations time out, you will not be able to create any additional translations. The default translation timeout is 3 hours, but you can check your setting by issuing the command: