Форум системных администраторов
IT => Networks => Тема начата: Triangle от 11 октября 2017, 14:14:23
-
Ключевые моменты наших требований к решению на сегодня.
1. До 100 пользователей.
2. Не менее 30 Мбит пропускной способности, с возможностью ограничивать ширину канала на само устройство, а в идеале на пользователя.
3. Очень желательно иметь возможность ограничивать в каком то виде доступ с определенных устройств. Т.е. если мы выдали доступ именно этому ноутбуку или планшету, пользователь не может настроить самостоятельно с теми же данными авторизации доступ на другом.
4. Обязательно подключение с Windows7/8/10, MacOS, Android.
-
Triangle, сертификат? Е-токен? Почему бы и нет.
-
До 100 пользователей.
эм... каких именно пользователей? ВПН? а какой впн? ssl? l2tp? pptp?
а так на вскидку:
zyxel zywall usg 50/100
juniper srx 240 (тут с моделью могу налажать - не помню - надо читать спеки)
cisco asa 5510
Вопрос вообщем - в вашем понимании - сколько стоит "крыло от боинга"™
А то может у вас боинг целиком стоит не больше 50к рублей
Updated: 07 November 2017, 19:18:55
микротики опять же
-
Хотелось бы SSL, вот тут то и высовывает из тумана свой нос Боинг... но вероятней всего придется скомбинировать, т.е. сделать один массово дешевый для всех и один для всяких тех кто бывает в коммандировках во всяких гадских местах.
Updated: 07 November 2017, 19:37:34
Пока ковырялся, адски задумался о SSTP на Windows server
Updated: 07 November 2017, 19:54:41
Хотя в принципе не так уж и страшно...
ZyWALL 110 заявлено что может удержать до 150, правда сколько там ещё лицензии будут стоить, ну будем считать.
-
Хотелось бы SSL, вот тут то и высовывает из тумана свой нос Боинг
вам реально надо 100 одновременных ssl туннелей?
-
sirarthur, Понимаешь год назад мне пели сказку что порежем персонал, и ваще сожмемся, ага сжались, и расжались на +30%.
Сейчас у меня 68 клиентов vpn, ну если глянуть в список, то скажем так, допустим 40 активных. Остальным надо от случая к случаю но внезапно...
А какие планы роста, да хрен его знает.
Вот кстати Zywall, в этом отношении вполне себе решение, Сейчас купить 75 лицензий, потом если вдруг можно добавить.
Updated: 07 November 2017, 22:41:16
А почему SSL, ну вотому что практика показывает что он работает с любого вайфая в любой ж мира.
-
juniper srx 240
можно и 220?. но лучше 240 тем более они сейчас Н2
-
А можно пояснить? Почему 240?
https://www.senetsy.ru/products/juniper/firewalls/srx100_srx210_srx220_srx240/
Зачем мне 1000 тоннелей?
-
А можно пояснить? Почему 240?
https://www.senetsy.ru/products/juniper/firewalls/srx100_srx210_srx220_srx240/
Зачем мне 1000 тоннелей?
если правильно понял у тебя есть мобильные пользователи с ноутами, то нужна лицуха на Pulse работает из любой жопы мира
дык я и не настаиваю просто что бы потом не упереться в производительность, ты смотри сколько мб/сек а не на кол-во туннелей
Updated: 08 December 2017, 13:55:03
После аутентификации пользователя на межсетевом экране (по HTTPS) автоматически скачивается уже настроенный VPN-клиент для установки IPSec-туннеля.
Требуется покупка лицензии на соответсвующее число пользователей.