Situatie:
Netwerk met 350 eindgebruikers, meedere sites met één gezamelijke internet toegang (1Mb/1Mb). Firewall is een ISA server en VPN gaan nu via RRAS. Slechts een paar mensen kunnen VPN'en overigens. De rest belt nog in.
Vraagstuk:
Meer en meer mensen willen VPN gebruiken om zo thuis wat te doen. Maximaal zullen dit er in de toekomst 20-25 concurrent zijn. Tevens wil ik per tunnel/user/groep de bandbreedte kunnen indelen. Dus user Piet krijgt maximaal 64 kbit/s maar user Admin 512 kbit/s. Verder willen we misschien met USB-keys en certificaten gaan werken dus dit moet ook een mogelijkheid zijn.
Oplossing:
Wat is de beste oplossing die snel in te zetten is? Vooral het stukje traffic management mis ik bij veel oplossingen. Linux is overigens geen optie. Als Firewall zullen we eerst de ISA blijven gebruiken dus er kan een appliance achter komen die alleen als VPN terminator dient of later ook als Firewall ingezet kan worden. Is een Cisco VPN Concentrator een goede keuze of is deze voor het aantal gebruikers te zwaar? Internet zal de komende jaren max naar 2Mb tot 4 Mb gaan. Er zullen verder geen sites met VPN aan elkaar verbonden worden.
Netwerk met 350 eindgebruikers, meedere sites met één gezamelijke internet toegang (1Mb/1Mb). Firewall is een ISA server en VPN gaan nu via RRAS. Slechts een paar mensen kunnen VPN'en overigens. De rest belt nog in.
Vraagstuk:
Meer en meer mensen willen VPN gebruiken om zo thuis wat te doen. Maximaal zullen dit er in de toekomst 20-25 concurrent zijn. Tevens wil ik per tunnel/user/groep de bandbreedte kunnen indelen. Dus user Piet krijgt maximaal 64 kbit/s maar user Admin 512 kbit/s. Verder willen we misschien met USB-keys en certificaten gaan werken dus dit moet ook een mogelijkheid zijn.
Oplossing:
Wat is de beste oplossing die snel in te zetten is? Vooral het stukje traffic management mis ik bij veel oplossingen. Linux is overigens geen optie. Als Firewall zullen we eerst de ISA blijven gebruiken dus er kan een appliance achter komen die alleen als VPN terminator dient of later ook als Firewall ingezet kan worden. Is een Cisco VPN Concentrator een goede keuze of is deze voor het aantal gebruikers te zwaar? Internet zal de komende jaren max naar 2Mb tot 4 Mb gaan. Er zullen verder geen sites met VPN aan elkaar verbonden worden.
/u/73249/crop621645f964331.png?f=community)
