Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

ÎÕÖÎÁ ÌÉ ÍÎÅ Cisco 1700 IOS ADVANCED SECURITY ÄÌÑ ÆÁÊÒ×ÏÌÁ?

0 views
Skip to first unread message

Slawa Olhovchenkov

unread,
May 18, 2004, 9:02:26 AM5/18/04
to
Hello Vladimir!

18 May 04, Vladimir Perepechenko writes to All:

VP> Продавец говорит, что для работы файрвола нужно
VP> докупить еще Cisco 1700 IOS ADVANCED SECURITY за 800 usd.
VP> Это правда, господа?
VP> Благодарю.

Да, для statefull FW (FW Feature set), ssh/https доступа к cisco, авторизация
юзеров для выхода в Inet.

VP> Hа всякий случай привожу полный список задач для кошки:
VP> ---------------------------------------------------------
VP> 1) раздать трафик через NAT юзерам (желательно
VP> неограниченного
VP> количества или до 40-50 хостов) во внутренней сети
VP> (192.168.X.X)
VP> 2) DHCP сервер для этих юзеров
VP> 3) Точный/удобный учет трафика по внутренним и внешним
VP> ip, портам и
VP> заголовкам пакетов, и по объему данных с возможностью
VP> залития
VP> статистики в СУБД
VP> 4) удаленное secure управление маршрутизатором,
VP> желательно
VP> дополнительно еще через к.л. GUI/WEB утилиту
VP> 5) FireWall !
VP> 6) возможность соединить/объеденить в будущем через
VP> VPN сетку этого
VP> офиса с сеткой другого офиса со своей CISCO
VP> 7) авторизация юзеров для выхода в Inet желательна, но
VP> не обязательна
VP> 8) желательно, но необязательно: возможность делить
VP> внутренню сеть на
VP> пару - тройку подсетей (192.168..) и иметь внутри 1-2
VP> юзера с
VP> легальными IP адресами (если провайдер даст таких более
VP> одного)
VP> ---------------------------------------------------------


VP> --
VP> Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
VP> --- ifmail v.2.15dev5.3
VP> * Origin: Talk.ru (2:5020/400)

... Я пpишел к тебе с дискетой - pассказать, что сеть упала

Slawa Olhovchenkov

unread,
May 18, 2004, 9:13:20 AM5/18/04
to
Hello Vladimir!

18 May 04, Vladimir Perepechenko writes to All:

VP> Приветствую.
VP> Покупаю CISO 1721 + ethernet модуль.

VP> Продавец говорит, что для работы файрвола нужно
VP> докупить еще Cisco 1700 IOS ADVANCED SECURITY за 800 usd.
VP> Это правда, господа?
VP> Благодарю.

Может лучше купить 1711/1712? Они получаются не модульные, но дешевле и в
комплекте уже есть софт, четырехпортовый свитч и vpn модуль.

А в 1721 надо бкдет еще память докупить, потому что в стандартную поставку этот
IOS не полезет.

... Во имя пpоцесса-отца, пpоцесса-сына и святаго root'а... АМИHЬ!

Sergey Sysoev

unread,
May 18, 2004, 12:12:59 PM5/18/04
to
Hello All.

Во, Слава, а ты внушал про 831й... :))) Да и пикс 501 отдыхает вместе с 506е :)


VP> Покупаю CISO 1721 + ethernet модуль.
VP> Продавец говорит, что для работы файрвола нужно
VP> докупить еще Cisco 1700 IOS ADVANCED SECURITY за 800 usd.

Sergey

Slawa Olhovchenkov

unread,
May 18, 2004, 9:57:54 AM5/18/04
to
Hello Sergey!

18 May 04, Sergey Sysoev writes to Slawa Olhovchenkov:

SS> Во, Слава, а ты внушал про 831й... :))) Да и пикс 501 отдыхает вместе с
SS> 506е :)

Я не понял, на что ты возбудился? Hа то, что продавец им потом еще память за
900 бачей впарит? Если постараться, то можно еще дороже купить.

VP>> Покупаю CISO 1721 + ethernet модуль.
VP>> Продавец говорит, что для работы файрвола нужно
VP>> докупить еще Cisco 1700 IOS ADVANCED SECURITY за 800 usd.

... Пусть лошадь думает - у нее голова больше

Sergey Sysoev

unread,
May 18, 2004, 1:58:22 PM5/18/04
to
Hello Evgeniy.

EB> какой IOS тебе нужен, можно посмотреть на
EB> Cisco Feature Navigator II
EB> http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp , если есть доступ
EB> (купленный логин)

AFAIK, guest login'а более чем достаточно для FN

Sergey

Yuriy Talakan'

unread,
May 20, 2004, 1:42:46 PM5/20/04
to
Hi, Slawa! Catch this! :)

<18 May 04 18:13>, Slawa Olhovchenkov => Vladimir Perepechenko:

SO> А в 1721 надо бкдет еще память докупить, потому что в стандартную
SO> поставку этот IOS не полезет.

У меня влез. В стандартную.

#sho ver
Cisco IOS Software, C1700 Software (C1700-ADVSECURITYK9-M), Version 12.3(4)T,
RELEASE SOFTWARE (fc1)
[...]
Cisco 1721 (MPC860P) processor (revision 0x200) with 57797K/7739K bytes of
memory.
[...]
32768K bytes of processor board System flash (Read/Write)

<y...@amur.elektra.РУ> ICQ:100884824 [Team -=_Hard Izvrashchentsy_=-]

Slawa Olhovchenkov

unread,
May 20, 2004, 7:56:24 AM5/20/04
to
Hello Yuriy!

20 May 04, Yuriy Talakan' writes to Slawa Olhovchenkov:

SO>> А в 1721 надо бкдет еще память докупить, потому что в стандартную
SO>> поставку этот IOS не полезет.

YT> У меня влез. В стандартную.

YT> #sho ver
YT> Cisco IOS Software, C1700 Software (C1700-ADVSECURITYK9-M), Version
YT> 12.3(4)T, RELEASE SOFTWARE (fc1) [...]
YT> Cisco 1721 (MPC860P) processor (revision 0x200) with 57797K/7739K bytes of
YT> memory. [...] 32768K bytes of processor board System flash (Read/Write)

А, ну хорошо. Hо опасно. И нет гарантии, что памяти хватит после того как будут
сконфигурированны всякие шифрованные тунели и пр.

... Интеpнетчики озадачены: есть ли жизнь в офф-лайне?

0 new messages