Jump to content

Recommended Posts

есть заказчик, под которого готовим решение и выбираем из нескольких производителей, в том числе и випнет координатор входит в этот список, 

так вот возник вопрос, на который в службе поддержки никак не хотят отвечать, ссылаясь на написание непременное на мыло запроса в коммерческий отдел и на горячую линию, т.е. даже на продавцов не переключают, только по почте...

вопрос заключается вот в чем:

1. hw-100 является и КШ и МЭ, можно ли совмещать этот функционал одновременно? т.е. у меня к hw-100 будет подключено 2 свитча с несколькими вланами (с первого коммутатора в отдельный порт 2 влана - влан с серверами физическими и влан с виртуальнымисерверами), в другой порт 2 влана с сетями, от которой мы через МЭ должны стоить защиту для ПДН  (сеть переферии), а так же будет в 3-ий порт будет подключен поставщик услуг связи и предоставлять нам L2 VPN (VPLS), мы поднимает OSPF зону 0 на этом интерфейсе  и требуется шифровать весь трафик для связи с другим филиалом на этом интерфейсе.

2. таких филиалов будет порядка 20 штук, возможно ли сам hw-100 и hw-1000 (в головном филиале) использовать в качестве роутера для маршрутизации сетей

т.е. мы хотим приобрести "коробочку" на борту которой сразу будет и шифрование для связи с филиалом выше и МЭ, который будет отсекать недоверенные сети по правилам и маршрутизатор, который будет рулить вланами по правилам (ACL по вланам, портам, ip назначения, ip источника) одновременно, при этом высокой производительности нам не требуется особо, на край можно заменить на этапе тестирования hw-100 на hw-1000 (несколько hw-1000 имеется от прошлого проекта, hw-100 к сожалению нет чтобы попробовать).

Share this post


Link to post
Share on other sites

никто не знает ответа на этот вопрос?

 

может координатор работать с вланами и ip-интерфейсами в полном смысле как это делает стандартный маршрутизатор?

Share this post


Link to post
Share on other sites

в выдержке в документации нигде не написано, что можно использовать 2 роли одновременно, т.е. как КШ и МЭ одновременно, так к примеру DIAMOND имеет это все на борту и не требует никаких программ управления для выдачи сертификатов и прочей "радости", а вот к примеру  код безопастности со своим продуктом  Континент строго требует одну дополнительную железку с образом ЦУС, которая стоит пости в 2 раза дороже чем та же железка, но с образом уже КШ, на базе которого осуществляется поддержка функционала и МЭ и КШ, а так же маршрутизатора, однако есть еще один образ у континента -0 это криптокоммутатор, который не умеет маршрутизировать, а арботает исключительно как L2 коммутатор в ЛВС, т.е. требуется установка маршрутизатора отдельно...

отсюда вопрос и возник, можно ли использовать HW-100 как КШ , МЭ и маршрутизатор одновременно, а то купишь в надежде, а потом выяснится, что оказывается данная версия ПО такой функционал не поддерживает. как к примеру с циской, вроде маршрутизатор, а про ipsec знает только определенная версия ПО на одной и то же железке при наличии лицензии, в даташите заявлено, что ipsec поддерживается, а про то, что надо отдельно купить лицензии молчат, вот и тут может так же быть.

Share this post


Link to post
Share on other sites

Все будет работать одновременно. Не переживайте.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.