pl84 Опубликовано 16 Ноября 2017 Жалоба Поделиться Опубликовано 16 Ноября 2017 есть заказчик, под которого готовим решение и выбираем из нескольких производителей, в том числе и випнет координатор входит в этот список, так вот возник вопрос, на который в службе поддержки никак не хотят отвечать, ссылаясь на написание непременное на мыло запроса в коммерческий отдел и на горячую линию, т.е. даже на продавцов не переключают, только по почте... вопрос заключается вот в чем: 1. hw-100 является и КШ и МЭ, можно ли совмещать этот функционал одновременно? т.е. у меня к hw-100 будет подключено 2 свитча с несколькими вланами (с первого коммутатора в отдельный порт 2 влана - влан с серверами физическими и влан с виртуальнымисерверами), в другой порт 2 влана с сетями, от которой мы через МЭ должны стоить защиту для ПДН (сеть переферии), а так же будет в 3-ий порт будет подключен поставщик услуг связи и предоставлять нам L2 VPN (VPLS), мы поднимает OSPF зону 0 на этом интерфейсе и требуется шифровать весь трафик для связи с другим филиалом на этом интерфейсе. 2. таких филиалов будет порядка 20 штук, возможно ли сам hw-100 и hw-1000 (в головном филиале) использовать в качестве роутера для маршрутизации сетей т.е. мы хотим приобрести "коробочку" на борту которой сразу будет и шифрование для связи с филиалом выше и МЭ, который будет отсекать недоверенные сети по правилам и маршрутизатор, который будет рулить вланами по правилам (ACL по вланам, портам, ip назначения, ip источника) одновременно, при этом высокой производительности нам не требуется особо, на край можно заменить на этапе тестирования hw-100 на hw-1000 (несколько hw-1000 имеется от прошлого проекта, hw-100 к сожалению нет чтобы попробовать). Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
pl84 Опубликовано 17 Ноября 2017 Автор Жалоба Поделиться Опубликовано 17 Ноября 2017 никто не знает ответа на этот вопрос? может координатор работать с вланами и ip-интерфейсами в полном смысле как это делает стандартный маршрутизатор? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
denis.r Опубликовано 17 Ноября 2017 Жалоба Поделиться Опубликовано 17 Ноября 2017 Выдержка из документации: Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
pl84 Опубликовано 17 Ноября 2017 Автор Жалоба Поделиться Опубликовано 17 Ноября 2017 в выдержке в документации нигде не написано, что можно использовать 2 роли одновременно, т.е. как КШ и МЭ одновременно, так к примеру DIAMOND имеет это все на борту и не требует никаких программ управления для выдачи сертификатов и прочей "радости", а вот к примеру код безопастности со своим продуктом Континент строго требует одну дополнительную железку с образом ЦУС, которая стоит пости в 2 раза дороже чем та же железка, но с образом уже КШ, на базе которого осуществляется поддержка функционала и МЭ и КШ, а так же маршрутизатора, однако есть еще один образ у континента -0 это криптокоммутатор, который не умеет маршрутизировать, а арботает исключительно как L2 коммутатор в ЛВС, т.е. требуется установка маршрутизатора отдельно... отсюда вопрос и возник, можно ли использовать HW-100 как КШ , МЭ и маршрутизатор одновременно, а то купишь в надежде, а потом выяснится, что оказывается данная версия ПО такой функционал не поддерживает. как к примеру с циской, вроде маршрутизатор, а про ipsec знает только определенная версия ПО на одной и то же железке при наличии лицензии, в даташите заявлено, что ipsec поддерживается, а про то, что надо отдельно купить лицензии молчат, вот и тут может так же быть. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KIV Опубликовано 18 Ноября 2017 Жалоба Поделиться Опубликовано 18 Ноября 2017 Все будет работать одновременно. Не переживайте. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.