Vpn
Cisco Pix - 支持多少客戶端或對等站點?
我讀到 cisco pix 506e 最多支持 25 個 vpn 對等點(站點)和無限客戶端(與 cisco vpn 軟體連接的機器?)。
成本最低的選擇似乎是在所有遠端客戶端(台式機、筆記型電腦)上安裝 vpn 軟體——目前大約有 100 台機器。
這看起來是否合理,或者是否有充分的理由為一些擁有 5 或 10 台機器的遠端站點購買 vpn 路由器並使用它來連接他們的網路?
我討厭“無限”這個詞,在這種情況下,限制是基於網際網路頻寬,還是?
大多數這些 VPN 設備、許可證和 CPU 都有兩個限制。
該許可證將限制設備允許您連接的每種類型的客戶端數量,以及您可以使用的加密類型和其他功能。如果您需要更多,請升級許可證。
另一個限制是單元的性能,通常是 CPU(或 CPU 和硬體加速卡)可以處理的加密量。這取決於所使用的加密級別,例如,使用 168 位 3DES IPSec,PIX 506e 將執行 16Mbps,使用較小的 56 位 DES,它可以推送 20Mbps 的加密流量 [參考]。
您可能會在這裡考慮兩件事,您的客戶將產生多少流量以及您將如何管理所有這些客戶。
如果您的客戶只是偶爾通過他們的 VPN 連接訪問 Intranet 或 wiki 上的頁面,那麼 16Mbps 的頻寬對於您的 100 個使用者來說可能已經足夠了,但如果他們正在進行更密集的工作,那麼您可能需要再看一遍。
接下來是管理,如果你安裝了 100 個單獨的 VPN 客戶端,那麼你就有 100 個可能會破壞、失去需要支持的配置的東西。根據可用資源的不同,您可能會發現為更集中的使用者維護站點到站點 VPN 更容易,因此您只需管理一台設備連接,例如 10 個使用者,而不是 10 個單獨的連接。