new_yorik Lame® Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору http://www-search.cisco.com/pcgi-bin/search/public.pl?q=Cisco+PIX+515&sa=Go&num=10&searchselector=0 Всего записей: 2623 | Зарегистр. 31-12-2001 | Отправлено: 11:07 07-08-2002

Zlobny_John Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору кому не в лом , ответьте на пару вопросов по subj .     у знакомых есть винроут , хотят сменить . я посоветовал чекпойнт (из тутошнего варезника) а люди заглядываются на pix .     вопросы таковы : 1) сложность переползания с винрута на pix. К нему есть GUI , или  все конфигурится с телнета , как ACL в рутерах ? ТО есть сможет ли человек ни разу не видевший продукции циско сесть и все сделать без геморроя?   2) Есть ли системы учета траффика , приоретизации и вообще есть ли всякие расширения и стоят ли они денег или достаточно железа ?     3) и самое главное - что можно сказать в защиту чекпойнта кроме финансов ? В каком месте PIX круче (то что он железный и от циски рояля не играет)   вдогонку   4) может ли pix  НАТить ? Всего записей: 1280 | Зарегистр. 04-01-2002 | Отправлено: 18:22 03-09-2003

new_yorik Lame® Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Zlobny_John Цитата:  К нему есть GUI , или  все конфигурится с телнета , как ACL в рутерах ? нет. слышал что в новых иосах поставляют жаба плужину для этого, но опять же если Цитата: человек ни разу не видевший продукции циско   то ничего не будет   Цитата: Есть ли системы учета траффика , приоретизации и вообще есть ли всякие расширения и стоят ли они денег или достаточно железа ?   железа если я не ошибаюсь не достаточно.   Цитата: В каком месте PIX круче   быстрее и в принципе не ломается Цитата: может ли pix  НАТить да. Всего записей: 2623 | Зарегистр. 31-12-2001 | Отправлено: 20:25 03-09-2003

ACC Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В качестве маленькой справки...   PIX обычный "Писюк" только вместо винта в нем флэшка, в которой лежит IOS. А платить такие деньги за 433-MHz Intel Celeron и 32Мб памяти  как-то черезчур много Всего записей: 61 | Зарегистр. 02-04-2002 | Отправлено: 21:05 03-09-2003

new_yorik Lame® Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ACC ты открыл всем простую истину? так это мы и так знали. если ты покажеш мне писюк который сможет воплотить все возможности, надежность и производительность PIX то я тебе памятник воздвигну не рукотворный. Цитата: Cleartext throughput: 188 Mbps   Concurrent connections: 130,000   168-bit 3DES IPsec VPN throughput: Up to 140 Mbps with VAC+ or 63 Mbps with VAC   128-bit AES IPsec VPN throughput: Up to 135 Mbps with VAC+   256-bit AES IPsec VPN throughput: Up to 140 Mbps with VAC+   Simultaneous VPN tunnels: 2000   Zlobny_John з.ы. Цитата: Intuitive, Web-based GUI enables simple, secure remote management of Cisco PIX Security Appliances. но мне говорили что если не понимаеш то фиг настроиш. сам не видел. Всего записей: 2623 | Зарегистр. 31-12-2001 | Отправлено: 22:17 03-09-2003 | Исправлено: new_yorik, 22:22 03-09-2003

ACC Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору new_yorik Приведенная цитата - это производительность для VPN, да еще и со  спец. крипто картой VAC+ за которую придеться еще денег прибавить в районе 5000. Не много найдется ИМХО мест где можно юзать VPN на скорости 140 Mbps. Ничто не мешает похожие крипто ускорители юзать и на "писюке", кроме трудностей с ее приобретением.   Например так http://www.openbsd.org/ru/crypto.html Всего записей: 61 | Зарегистр. 02-04-2002 | Отправлено: 07:47 04-09-2003

new_yorik Lame® Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ACC Цитата: Cleartext throughput: 188 Mbps     Concurrent connections: 130,000     тут гдето есть хоть буква про впн??? Всего записей: 2623 | Зарегистр. 31-12-2001 | Отправлено: 07:54 04-09-2003

begem0t Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ну килобаксы это круто конечно, а для простых смертных у них есть девайсы? чтоб порядка 200 потоков например безглючно обрабатывал? видал гдето "домашние" фаирволы, юзерам в локалке нет раздают, от 50 баков стоят вроде... у цисков есть чтонибудь подобное? под даил именно, 56к. Всего записей: 901 | Зарегистр. 06-01-2003 | Отправлено: 08:07 04-09-2003

new_yorik Lame® Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору begem0t Цитата: 50 баков   разве что юзаный с ибэя, и то врядли. Всего записей: 2623 | Зарегистр. 31-12-2001 | Отправлено: 08:11 04-09-2003

begem0t Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору и всётаки на 56к у них есть что? Всего записей: 901 | Зарегистр. 06-01-2003 | Отправлено: 10:28 04-09-2003

new_yorik Lame® Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору begem0t у них нет ничего на 56к, это фаервол, а не роутер. Всего записей: 2623 | Зарегистр. 31-12-2001 | Отправлено: 10:45 04-09-2003

Zlobny_John Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: слышал что в новых иосах поставляют жаба плужину для этого, Жаба плужина идет сейчас почти со всем . например с 2950 Standart Image и с 3550 . она вся правильная , кластерная , но жутко тормозная .     Цитата: быстрее и в принципе не ломается   в каком месте быстрее ? Честно говоря я не совсем понимаю как "433-MHz Intel Celeron и 32Мб памяти" может быть быстрее P3-800 / 256 на котором крутится Чекпойнт и w2k . оно конечно понятно в пиксе OS и FIrewall в одном флаконе и ничего лишнего ...       Люди , у кого это есть , скажите как его конфигурять ? Всего записей: 1280 | Зарегистр. 04-01-2002 | Отправлено: 11:11 04-09-2003

RussianBear Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Что тут можно сказать...Основное достоинство PIX Firewall  - это то, что ты получаешь все в одном флаконе, и для того что бы организовать (например) защищенный канал "точка-точка" надо нарисовать на каждом устройстве всего лишь один конфиг. То же самое можно сделать например на каком-нибудь Юниксе. Можно, но: придется конфигурить далеко не в одном конфиге, почитывая километровые man'ы. Выплачивая, например, около 700 баксов за PIX-501 (самая младшая модель в семействе PIX'ов), вы платите главным образом за удобство, за удовольствие иметь интегрированное специализированное решение.   По поводу GUI: каждый PIX имеет на своей флэшке помимо своего варианта IOS'а еще и PDM (Pix Device Manager) - browser-based инструмент для его конфигурирования. Другое дело в том, что мало кто его пользует... telnet/ssh как-то привычнее...   Насчет того что бы разобраться...Если знаешь матчасть файрволов вообще, знаешь что нужно получить в итоге от устройства - то на основе туевой хучи HOW-TO на сайте Cisco сделать это можно довольно быстро. Всего записей: 220 | Зарегистр. 04-04-2003 | Отправлено: 07:59 05-09-2003

dixinet Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Еще добавка - к пиксам идет документаха в бумажном виде(на английском) - та же,что и на сайте, довольно приличная, читай и много будет понятно. Для наших условий чекпоинт получше будет, т.к. покупая пикс ты покупаешь только пикс, а на машину с чекпоинтом можно воткнуть например ISDN адаптер(ну строишь ты ISDN) или добавить модуль Qos и т.д., т.е. более гибко и расширяемо получается. Всего записей: 591 | Зарегистр. 19-11-2002 | Отправлено: 13:31 12-09-2003

kroka Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Господа сравнивать Pix и Checkpoint  довольно глупо Pix проигрывает по всем параметрам кроме цены.Я работаю с Pix начиная с версии 6.1 и с CP-1 4.0 .Про HW  vpn акселераторы  так они есть и под CP-1 так что это давно не показатель. Ну и потом ноги у Pixов небось не все знают окуда растут? Так вот это была NAT машина, а firewall потом добавили. Всего записей: 81 | Зарегистр. 19-10-2002 | Отправлено: 21:13 12-09-2003

driverok Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Народ, ответьте плз на простой вопрос : как закачать ранее забэкапленую конфигурацию на Cisco pix 515? бэкапил следующей командой: write net 192.168.2.xxx:filename файлик слился на TFTP сервер потом я пробую залить его обратно командой copy tftp://192.168.2.xxx/filename flash:image он файлик принимает, но пишет : No PIX image found in downloaded file. Image not instaled   Посоветуйте, где я чего не так сделал, или что нужно делать чтобы залить на циску   конфигурацию Всем спасибо заранее     Вопрос снят. Сам разобрался. комманда configure net TFTP_IP_ADDRESS:FILENAME Всего записей: 91 | Зарегистр. 02-08-2004 | Отправлено: 13:58 08-02-2005 | Исправлено: driverok, 11:24 10-02-2005

new_yorik Lame® Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Vic только кнопкой Всего записей: 2623 | Зарегистр. 31-12-2001 | Отправлено: 16:43 05-04-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco PIX Firewall / ASA

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование