The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"juniper-альтернатива  cisco asa5510"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"juniper-альтернатива  cisco asa5510"  +/
Сообщение от bda (ok) on 08-Дек-09, 10:31 
Уважаемые коллеги, помогите сделать выбор...

дело в том, что моя контора, сейчас не может покупать МЭ Cisco, причем, вероятно, никогда уже не сможет...

Соответственно, были предложен в качестве альтернативы коробки от juniper, а именно ssg320/350 и srx240...

Сроки сжатые, непонятно что лучше...

Основная задача аппарата: защита двух блоков серверов с низкой нагрузкой, т.е. snat и рутинг порядка 10 сетей управления, т.е. несколько dot1q-интерфейсов нужно... Естетственно, аппарат берем на небольшой вырост...

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "juniper-альтернатива  cisco asa5510"  +/
Сообщение от Cyrill Malevanov email on 08-Дек-09, 15:07 
>[оверквотинг удален]
>причем, вероятно, никогда уже не сможет...
>
>Соответственно, были предложен в качестве альтернативы коробки от juniper, а именно ssg320/350
>и srx240...
>
>Сроки сжатые, непонятно что лучше...
>
>Основная задача аппарата: защита двух блоков серверов с низкой нагрузкой, т.е. snat
>и рутинг порядка 10 сетей управления, т.е. несколько dot1q-интерфейсов нужно... Естетственно,
>аппарат берем на небольшой вырост...

ssg550, это до 700 мбит/100кппс

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "juniper-альтернатива  cisco asa5510"  +/
Сообщение от bda (ok) on 08-Дек-09, 15:16 
>[оверквотинг удален]
>>Соответственно, были предложен в качестве альтернативы коробки от juniper, а именно ssg320/350
>>и srx240...
>>
>>Сроки сжатые, непонятно что лучше...
>>
>>Основная задача аппарата: защита двух блоков серверов с низкой нагрузкой, т.е. snat
>>и рутинг порядка 10 сетей управления, т.е. несколько dot1q-интерфейсов нужно... Естетственно,
>>аппарат берем на небольшой вырост...
>
>ssg550, это до 700 мбит/100кппс

Понятно, спасибо, но тут больше интересует скорость развертывания, удобство, так сказать... Мне четко не ясны различия между девайсами SGG и SRX... Кроме того что на одной скринОС а на другой ДЖУНОС

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "juniper-альтернатива  cisco asa5510"  +/
Сообщение от Cyrill Malevanov email on 08-Дек-09, 15:21 
>[оверквотинг удален]
>>>
>>>Основная задача аппарата: защита двух блоков серверов с низкой нагрузкой, т.е. snat
>>>и рутинг порядка 10 сетей управления, т.е. несколько dot1q-интерфейсов нужно... Естетственно,
>>>аппарат берем на небольшой вырост...
>>
>>ssg550, это до 700 мбит/100кппс
>
>Понятно, спасибо, но тут больше интересует скорость развертывания, удобство, так сказать... Мне
>четко не ясны различия между девайсами SGG и SRX... Кроме того
>что на одной скринОС а на другой ДЖУНОС

Различия в архитектуре, как правило. ScreenOS для целей DPI/SPI используется очень давно, JunOS - недавно. Удобство и скорость развертывания... неделя на обкуривание доки по скриносу, потом все становится понятно. Читать надо с самого начала, с понятий зоны-трасты-полиси-объекты.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "juniper-альтернатива  cisco asa5510"  +/
Сообщение от bda (ok) on 08-Дек-09, 15:59 
>[оверквотинг удален]
>>>ssg550, это до 700 мбит/100кппс
>>
>>Понятно, спасибо, но тут больше интересует скорость развертывания, удобство, так сказать... Мне
>>четко не ясны различия между девайсами SGG и SRX... Кроме того
>>что на одной скринОС а на другой ДЖУНОС
>
>Различия в архитектуре, как правило. ScreenOS для целей DPI/SPI используется очень давно,
>JunOS - недавно. Удобство и скорость развертывания... неделя на обкуривание доки
>по скриносу, потом все становится понятно. Читать надо с самого начала,
>с понятий зоны-трасты-полиси-объекты.

Да.... верно... только вот что лучше предпочесть, SSG или SRX, учитывая, что мигрирую с Cisco ASA/PIX?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "juniper-альтернатива  cisco asa5510"  +/
Сообщение от Cyrill Malevanov email on 08-Дек-09, 18:55 

>Да.... верно... только вот что лучше предпочесть, SSG или SRX, учитывая, что
>мигрирую с Cisco ASA/PIX?

после скриноса я спокойно АСА настраивал

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "juniper-альтернатива  cisco asa5510"  +/
Сообщение от zaikini (ok) on 09-Дек-09, 12:11 
>
>>Да.... верно... только вот что лучше предпочесть, SSG или SRX, учитывая, что
>>мигрирую с Cisco ASA/PIX?
>
>после скриноса я спокойно АСА настраивал

juniper рекомендует SRX, так как все разработки ScreenOS будут прекращаться

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "juniper-альтернатива  cisco asa5510"  +/
Сообщение от bda (ok) on 09-Дек-09, 21:34 
>>
>>>Да.... верно... только вот что лучше предпочесть, SSG или SRX, учитывая, что
>>>мигрирую с Cisco ASA/PIX?
>>
>>после скриноса я спокойно АСА настраивал
>
>juniper рекомендует SRX, так как все разработки ScreenOS будут прекращаться

Понятно, но вот сейчас ковыряюсь с srx240 - очень как-то все коряво, имхо... Наверное непривык, т.к. asa ios кажется более лаконичным

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "juniper-альтернатива  cisco asa5510"  +/
Сообщение от Orion55 on 10-Дек-09, 06:33 
>>>
>>>>Да.... верно... только вот что лучше предпочесть, SSG или SRX, учитывая, что
>>>>мигрирую с Cisco ASA/PIX?
>>>
>>>после скриноса я спокойно АСА настраивал
>>
>>juniper рекомендует SRX, так как все разработки ScreenOS будут прекращаться
>
>Понятно, но вот сейчас ковыряюсь с srx240 - очень как-то все коряво,
>имхо... Наверное непривык, т.к. asa ios кажется более лаконичным

Я работал с juniper хороший маршрутеризатор, но без разбора документации делать нечего. Но реальных специалистов мало... Спасла только брошюра по какому-то семинару, где коротко объяснены основные принципы работы, типовые задачи и их решения. А в официальной документации можно утонуть.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "juniper-альтернатива  cisco asa5510"  +/
Сообщение от bda email(ok) on 15-Дек-09, 20:31 
>[оверквотинг удален]
>>>
>>>juniper рекомендует SRX, так как все разработки ScreenOS будут прекращаться
>>
>>Понятно, но вот сейчас ковыряюсь с srx240 - очень как-то все коряво,
>>имхо... Наверное непривык, т.к. asa ios кажется более лаконичным
>
>Я работал с juniper хороший маршрутеризатор, но без разбора документации делать нечего.
>Но реальных специалистов мало... Спасла только брошюра по какому-то семинару, где
>коротко объяснены основные принципы работы, типовые задачи и их решения. А
>в официальной документации можно утонуть.

Да вот что-то в официальной документации по SRX-девайсам много и нет (например, даже не описан способ конфигурации L3-интерфейсов во вланах, когда реальный GE-интерфейс переведен в 802.1q-транковый режим)... Собственно тонуть-то и не в чем. Был бы благодарен за хорошие ссылки по примерам конфигов.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "juniper-альтернатива  cisco asa5510"  +/
Сообщение от Alexander email(??) on 24-Дек-09, 17:12 
>Да вот что-то в официальной документации по SRX-девайсам много и нет (например,
>даже не описан способ конфигурации L3-интерфейсов во вланах, когда реальный GE-интерфейс
>переведен в 802.1q-транковый режим)... Собственно тонуть-то и не в чем. Был
>бы благодарен за хорошие ссылки по примерам конфигов.

Документация по SRX-девайсам нипричем. Читайте документацию по JunOS той версии, которая у Вас в SRXе сейчас.

Пример предельно прост:

> show configuration interfaces ge-0/0/3

vlan-tagging;
unit 6 {
    description "cr1-gdr: Gi0/0.6";
    vlan-id 6;
    family inet {
        address 91.200.192.98/30;
    }
}
unit 700 {
    description Management;
    vlan-id 700;
    family inet {
        filter {
            input flt-Monitor;
        }
        address 10.10.1.65/26;
    }
}
unit 701 {
    description "Subdivision: Torgoviy Dom";
    vlan-id 701;
    family inet {
        filter {
            input flt-Monitor;
        }
        address 10.3.1.1/26;
    }
}

Ну и т.д.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "juniper-альтернатива  cisco asa5510"  +/
Сообщение от bda (ok) on 24-Дек-09, 23:38 
>[оверквотинг удален]
>    family inet {
>        filter {
>            
>input flt-Monitor;
>        }
>        address 10.3.1.1/26;
>    }
>}
>
>Ну и т.д.

Это я уже понял, но вот почему нет толкового описания по 10-ому жуносу... Даже создание вланов, которые вы привели, не описано там.... :(


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "juniper-альтернатива  cisco asa5510"  +/
Сообщение от Alexander email(??) on 25-Дек-09, 00:00 
>[оверквотинг удален]
>>        }
>>        address 10.3.1.1/26;
>>    }
>>}
>>
>>Ну и т.д.
>
>Это я уже понял, но вот почему нет толкового описания по 10-ому
>жуносу... Даже создание вланов, которые вы привели, не описано там.... :(
>

Может, Вы не там смотрели?
http://www.juniper.net/techpubs/en_US/junos10.0/information-...

Не обязательно смотреть документацию именно по JunOS для SRX. Можно посмотреть JunOS для M/MX серии. Начальные настройки - очень похожи.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "juniper-альтернатива  cisco asa5510"  +/
Сообщение от bda (ok) on 26-Дек-09, 14:44 
>[оверквотинг удален]
>>
>>Это я уже понял, но вот почему нет толкового описания по 10-ому
>>жуносу... Даже создание вланов, которые вы привели, не описано там.... :(
>>
>
>Может, Вы не там смотрели?
>http://www.juniper.net/techpubs/en_US/junos10.0/information-...
>
>Не обязательно смотреть документацию именно по JunOS для SRX. Можно посмотреть JunOS
>для M/MX серии. Начальные настройки - очень похожи.

Да, наверное не там смотрел... странно что документация по 10му жуносу для srx выделена в отдельный раздел, но там почти ничего нет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру