Jump to content

Recommended Posts

есть заказчик, под которого готовим решение и выбираем из нескольких производителей, в том числе и випнет координатор входит в этот список, 

так вот возник вопрос, на который в службе поддержки никак не хотят отвечать, ссылаясь на написание непременное на мыло запроса в коммерческий отдел и на горячую линию, т.е. даже на продавцов не переключают, только по почте...

вопрос заключается вот в чем:

1. hw-100 является и КШ и МЭ, можно ли совмещать этот функционал одновременно? т.е. у меня к hw-100 будет подключено 2 свитча с несколькими вланами (с первого коммутатора в отдельный порт 2 влана - влан с серверами физическими и влан с виртуальнымисерверами), в другой порт 2 влана с сетями, от которой мы через МЭ должны стоить защиту для ПДН  (сеть переферии), а так же будет в 3-ий порт будет подключен поставщик услуг связи и предоставлять нам L2 VPN (VPLS), мы поднимает OSPF зону 0 на этом интерфейсе  и требуется шифровать весь трафик для связи с другим филиалом на этом интерфейсе.

2. таких филиалов будет порядка 20 штук, возможно ли сам hw-100 и hw-1000 (в головном филиале) использовать в качестве роутера для маршрутизации сетей

т.е. мы хотим приобрести "коробочку" на борту которой сразу будет и шифрование для связи с филиалом выше и МЭ, который будет отсекать недоверенные сети по правилам и маршрутизатор, который будет рулить вланами по правилам (ACL по вланам, портам, ip назначения, ip источника) одновременно, при этом высокой производительности нам не требуется особо, на край можно заменить на этапе тестирования hw-100 на hw-1000 (несколько hw-1000 имеется от прошлого проекта, hw-100 к сожалению нет чтобы попробовать).

Share this post


Link to post
Share on other sites

никто не знает ответа на этот вопрос?

 

может координатор работать с вланами и ip-интерфейсами в полном смысле как это делает стандартный маршрутизатор?

Share this post


Link to post
Share on other sites

в выдержке в документации нигде не написано, что можно использовать 2 роли одновременно, т.е. как КШ и МЭ одновременно, так к примеру DIAMOND имеет это все на борту и не требует никаких программ управления для выдачи сертификатов и прочей "радости", а вот к примеру  код безопастности со своим продуктом  Континент строго требует одну дополнительную железку с образом ЦУС, которая стоит пости в 2 раза дороже чем та же железка, но с образом уже КШ, на базе которого осуществляется поддержка функционала и МЭ и КШ, а так же маршрутизатора, однако есть еще один образ у континента -0 это криптокоммутатор, который не умеет маршрутизировать, а арботает исключительно как L2 коммутатор в ЛВС, т.е. требуется установка маршрутизатора отдельно...

отсюда вопрос и возник, можно ли использовать HW-100 как КШ , МЭ и маршрутизатор одновременно, а то купишь в надежде, а потом выяснится, что оказывается данная версия ПО такой функционал не поддерживает. как к примеру с циской, вроде маршрутизатор, а про ipsec знает только определенная версия ПО на одной и то же железке при наличии лицензии, в даташите заявлено, что ipsec поддерживается, а про то, что надо отдельно купить лицензии молчат, вот и тут может так же быть.

Share this post


Link to post
Share on other sites

Все будет работать одновременно. Не переживайте.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.