Коллеги, подскажите правильное русло действий есть цод и куча(~50 ) филиалов в цоде стоит asa 5525 в стеке, все хорошо у каждой из площадок (ASA5505/2911/8XX/RV260/Mikrotik) есть ipsec канал с ЦОДом и с головным офисом региона но ... есть проблемы филиалы довольно часто переезжают, меняют прова и иногда падает основной инет и поднимается резерев(не везде есть), при этом приходится руками пересозовать туннели .... задолбался... есть идея перейти на DMVPN (понимаю не поднимется на ASA/RV/Mikrotik'ах) , но основной вопрос - как вкорячить стек маршрутизаторов перед стеком ASA... или есть какие нить альтернативы?
17 сен 2021, 09:37
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
Вам проще сменить АСу на FirePOWER 1000 - 2100 Series там всё есть в правильных местах данное оборудование можно взять за очень хорошие деньги со всем набором лицензий
Вам проще сменить АСу на FirePOWER 1000 - 2100 Series там всё есть в правильных местах данное оборудование можно взять за очень хорошие деньги со всем набором лицензий
пошел читать мануалы в этом направлении может еще будут идеи?
17 сен 2021, 10:53
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
Эта идея не просто так возникла - так как у вас уже устаревшее оборудование везде - а так ставите FPR1140 - 1150 в центре по филиалам FPR1010 заводите всё в FMC и стройте себе хоть Full Mesh на крайняк можно поставить рутеры ISR1K они тоже в этой схеме могут работать - но лучше всё однородное FirePOWER
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 33
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения