mình có một con Pix 515E hiện tại nó có 2 interfice 1 cho insite và 1 cho ousite. dùng do leased line. nay mình muốn đưa đường ADSL và con Pix do đó mình cần gắn thêm cho nó interfice.
với yêu cầu như sau:
Leased Line------->>Pix Firewall 515E----VLAN 10,VLAN 20.(Hiện tại đang sài)
ADSL------------->>Pix Firewall 515E---->>VLAN 30,40,50.(Muốn kết nối thêm)
theo mô hình trên thì có lẽ mình cần gắn thêm 2 interfice nữa cho ADSL đúng không các bạn. Một cho Insite ADSL, 1 cho Outsite ADSL.
nhưng mình gặp vấn đề như vầy:
- Theo mô hình trên thì ta lại có tới 2 vùng Insite và 2 vùng outsite và các VLAN muốn truy cập ra bên ngoài thì nó biết đi đường nào, hay là mình sẽ static Route cho nó.
- Không biết Pix 515E có hổ trợ thêm interfice không ? mình nghe nói chỉ cần gắn thêm vào trong đó cái NIC là nó hiểu không biết có đúng ko ?
- Nếu đã Static route được thì mình nghĩ sẽ thiết kế sơ đồ như vầy được không ?
Leased Line---->>Pix 515E---->>VLAN 10,20,30,40,50
ADSL---------->>Pix 515E---->>như vậy chỉ cần có 3 Interfice thôi thay vì 4.
- Các bạn có giải pháp nào tốt hơn cho mình xin ý kiến.

mình có một con Pix 515E hiện tại nó có 2 interfice 1 cho insite và 1 cho ousite. dùng do leased line. nay mình muốn đưa đường ADSL và con Pix do đó mình cần gắn thêm cho nó interfice.
với yêu cầu như sau:
Leased Line------->>Pix Firewall 515E----VLAN 10,VLAN 20.(Hiện tại đang sài)
ADSL------------->>Pix Firewall 515E---->>VLAN 30,40,50.(Muốn kết nối thêm)
theo mô hình trên thì có lẽ mình cần gắn thêm 2 interfice nữa cho ADSL đúng không các bạn. Một cho Insite ADSL, 1 cho Outsite ADSL.
nhưng mình gặp vấn đề như vầy:
- Theo mô hình trên thì ta lại có tới 2 vùng Insite và 2 vùng outsite và các VLAN muốn truy cập ra bên ngoài thì nó biết đi đường nào, hay là mình sẽ static Route cho nó.
- Không biết Pix 515E có hổ trợ thêm interfice không ? mình nghe nói chỉ cần gắn thêm vào trong đó cái NIC là nó hiểu không biết có đúng ko ?
- Nếu đã Static route được thì mình nghĩ sẽ thiết kế sơ đồ như vầy được không ?
Leased Line---->>Pix 515E---->>VLAN 10,20,30,40,50
ADSL---------->>Pix 515E---->>như vậy chỉ cần có 3 Interfice thôi thay vì 4.
- Các bạn có giải pháp nào tốt hơn cho mình xin ý kiến.
chào bạn!!!
PIX515E có thể support tối đa 6 interfaces 10/100 Fast Ethernet nên bạn có thể gắn thêm.
bạn ko thể loadbalancing trong truờng hợp này.nếu mún thì bạn nên gắn thêm 1 router .router sẽ route và loadbalancing. phương án thứ 2 là redundant or backup ISP links thôi

Alo,


Có phải bạn muốn dùng PIX với nhiều đường Internet (2 hay nhiều ADSL line)?
Physical interface không quan trọng, bạn đã có nhiều VLAN (Logical Interface) để thay thế rồi mà?
Bạn có cần Load Balancing trên PIX không?

Có Họ firewall này hơn đứt PIX và ASA, tham khảo nhé:

http://innotel.com.vn/Products/Firewall-IPS-VPN/Fortinet.aspx

Về Load Balancing, tham khảo:

http://innotel.com.vn/Products/Internet-Access.aspx

Cần thì ALO nhé!

Alo các bạn đã hiểu sai ý mình rồi.
các Line ADSL mình đã có con Load Balancing rồi, mình muốn connection với con Pix là muốn Security thôi.
mình chỉ muốn hỏi các bạn là nếu như gắn thêm các Interface cho Pix thì khi đó vùng Outsite sẽ có 2 Interface và vùng Insite sẽ có 2 Interface như vậy có được không ?
các bạn có file config nào mẫu về cấu hình 2 interface cho Outsite và 2 Interface cho Intsite thì share cho mình với. Thanks

Chào bạn,


Theo tôi bạn không cần mua Interface cho PIX:

Tốn tiền (có khi không cần thiết, Cleartext throughput: Up to 190 Mbps),
Dòng PIX của Cisco đã "end-of-life" rồi, nghe đâu Astaro "mua" lại của Cisco phần After-sell support thì phải,
Triển khai VLAN kết hợp L2-Switch là tạo số lượng Interface thoải mái (dĩ nhiên theo License, bạn "show ver" để thấy License của mình).

Mỗi Interface của PIX/ASA bạn có thể gán một Security Level cho nó (0 - 100). Nôm na là "từ cao đi được xuống thấp", mặc định ngược lại không được trừ chỉ định tường minh.
Các Interface là "bình đẳng" với nhau, lấy ai cao thấp đều được, do Admin (là bạn) phân cấp cho nó.
Config PIX thì.... trong "cisco.com" có một "biển" case studies, config guides, config examples....
chắc cty bạn mua PIX này cũng phải trên 3 năm hoặc mới mua "used" cisco, hiện nay "Stateful Firewall" không còn đáp ứng được đủ yêu cầu của doanh nghiệp...
Giới thiệu bạn dòng UTM này (Cisco ASA là "UTM thiếu"): http://innotel.com.vn/Products/Firewall-IPS-VPN/Fortinet/FortiGate-310.aspx : Cisco chạy dài! Còn nhiều dòng khác nhỏ hơn thay thế tuyệt vời cho PIX-515E của bạn. Khả năng management thì khỏi chê! Chia VLAN thoải mái, upto 250, vượt xa Cisco ASA.

giá của con này hiện tại là bao nhiêu vậy bro!