Aangezien we de tijd en de specifieke expertise niet in huis hadden, hebben we een aantal bedrijven offertes laten uitbrengen voor een nieuwe firewall. Daaruit is een Cisco ASA5510 gekomen. Deze is geplaatst en geconfigureerd.
Nu was ons verteld dat deze zou kunnen Load-Balancen tussen meerdere lijnen, maar dat blijkt dus niet het geval te zijn aangezien er door de Sales afdeling van het betreffende bedrijf aannames zijn gedaan die hij niet kloppen.
Nu zijn we druk bezig met het bedrijf om tot een oplossing te komen waardoor we de tweede SDSL lijn alsnog kunnen gebruiken. Nu hoor ik alleen wisselende geluiden m.b.t. de functies van de Cisco ASA, namelijk:
• Volgens het bedrijf is het niet mogelijk om op de ASA gebruik te maken van een Load-Balancing in welke manier dan ook. Het is ook niet mogelijk om specifiek verkeer (SMTP, HTTP. etc etc) over 1 specifieke lijn te laten gaan en ander verkeer via de andere.
Hiervoor zou een extra stukje hardware in de vorm van een Cisco 2801 moeten komen die de betreffende functie uitvoert.
• Volgens partij 2 zou het stukje verdeling van protocollen over een bepaalde lijn wel mogelijk moeten zijn.
Ik heb alleen lopen zoeken op de website van Cisco en in de configuratie van de ASA naar mogelijkheden voor sturing van protocollen over verschillende lijnen, maar ik kan het maar niet vinden. Het zou mogelijk wel kunnen voor het sturen van informatie naar een bepaalde host op het internet, maar dit is te statisch en te arbeidsintensief.
Nadeel is dat we op dit moment naar alle tevredenheid gebruik maken van de ASA. Maken ondertussen ook gebruik van VPN mogelijkheden en de opzet van de ASA werkt gewoon een stuk prettiger dan de oude Symantec Gateway 5400 die we hadden.
Nadeel is alleen dat als ik een ander product had gekozen zoals een Firebox Watchguard dat deze alle functies wel zou hebben (al hoor ik hier nog wel wat geruchten dat deze nog wat bugs zou hebben).
Onze wensen op een rijtje:
• Het liefst intelligent kunnen switchen tussen twee lijnen.
• Indien dat niet mogelijk is bepaald verkeer kunnen routeren over 1 lijn en de rest over andere lijn.
Kan dit nu wel of niet met de ASA of moeten we dan toch gebruik gaan maken van bijvoorbeeld een Cisco 2801?
Nu was ons verteld dat deze zou kunnen Load-Balancen tussen meerdere lijnen, maar dat blijkt dus niet het geval te zijn aangezien er door de Sales afdeling van het betreffende bedrijf aannames zijn gedaan die hij niet kloppen.
Nu zijn we druk bezig met het bedrijf om tot een oplossing te komen waardoor we de tweede SDSL lijn alsnog kunnen gebruiken. Nu hoor ik alleen wisselende geluiden m.b.t. de functies van de Cisco ASA, namelijk:
• Volgens het bedrijf is het niet mogelijk om op de ASA gebruik te maken van een Load-Balancing in welke manier dan ook. Het is ook niet mogelijk om specifiek verkeer (SMTP, HTTP. etc etc) over 1 specifieke lijn te laten gaan en ander verkeer via de andere.
Hiervoor zou een extra stukje hardware in de vorm van een Cisco 2801 moeten komen die de betreffende functie uitvoert.
• Volgens partij 2 zou het stukje verdeling van protocollen over een bepaalde lijn wel mogelijk moeten zijn.
Ik heb alleen lopen zoeken op de website van Cisco en in de configuratie van de ASA naar mogelijkheden voor sturing van protocollen over verschillende lijnen, maar ik kan het maar niet vinden. Het zou mogelijk wel kunnen voor het sturen van informatie naar een bepaalde host op het internet, maar dit is te statisch en te arbeidsintensief.
Nadeel is dat we op dit moment naar alle tevredenheid gebruik maken van de ASA. Maken ondertussen ook gebruik van VPN mogelijkheden en de opzet van de ASA werkt gewoon een stuk prettiger dan de oude Symantec Gateway 5400 die we hadden.
Nadeel is alleen dat als ik een ander product had gekozen zoals een Firebox Watchguard dat deze alle functies wel zou hebben (al hoor ik hier nog wel wat geruchten dat deze nog wat bugs zou hebben).
Onze wensen op een rijtje:
• Het liefst intelligent kunnen switchen tussen twee lijnen.
• Indien dat niet mogelijk is bepaald verkeer kunnen routeren over 1 lijn en de rest over andere lijn.
Kan dit nu wel of niet met de ASA of moeten we dan toch gebruik gaan maken van bijvoorbeeld een Cisco 2801?