mình muốn xây dựng một mạng với một Firewall cho 2 đường WAN nhưng không biết là ASA có hổ trợ 2 WAN KHÔNG? có thiết bị Firewall nào hỗ trợ 2 WAN mà good với 300 user thì xin cho mình biết với , nhờ được hướng dẫn.

Chào bạn,


Chẳng hạn ASA thông dụng 5510,5520 builtin sẵn 5 cổng Ethernet nhưng tùy License mà bạn có thể dùng hết số cổng hay không.
Lại License, bạn sẽ được dùng tối đa bao nhiêu VLAN (cho tất cả các cổng). Với VLAN bạn có thể tạo nhiều Interface tốt hơn là mua thêm module, chi phí đáng kể đó. Bởi vì nếu là WAN, băng thông đòi hỏi không đáng kể so với khả năng của firewall.
ASA không biết đâu là LAN đâu là WAN, nó chỉ biết nó có bao nhiêu Interface và chức năng cụ thể do Admin cấu hình cho nó, chẳng hạn bạn có thể cần đến 100 Interface trong đó có 99 WAN! Không thành vấn đề, miễn bạn có License đủ.
Tôi nghĩ bạn quan tâm tới WAN đây là kết nối Internet đúng không? Nếu vậy, tối đa là 3 WAN. Rồi bạn sẽ có 3 default route tối đa có thể cấu hình được. Tuy nhiên cả 3 default route này PHẢI ĐƯỢC cấu hình trên MỘT interface !!!
Bạn thấy không, Cisco đâu phải là "cái gì cũng có". Cisco firewall chạy dài sau họ này: FortiGate (http://innotel.com.vn/Products/Firewall-IPS-VPN/Fortinet.aspx). Không có vấn đề về License như "đồ" Cisco đâu. Bạn mua về là dùng "thoải mái" trong khuôn khổ phần cứng còn "chịu nổi".

Happy working day!

Nói thật em quen sài đồ Cisco rồi nên dùng qua sản phẩm mới hơi lo ngại, với lại bên Cty anh chỉ bảo hành và chăm sóc khách hàng có 1 năm. Trong khi đó các hãng khác bảo hành tới 3 năm. Em lo ngại do FortiGATE nó có sử dụng lọc Spam, Spayware,... nên sẽ ì ạch trong chuyển mạch gói đi. vì nó phải làm quá nhiều chức năng.
Trong khi đó FortiGate nó cũng có License đó chứ anh, vì khi bán bên anh bán trọn gói, nhưng sau 1 năm thì em lại phải mua Lecense cho các chương trình Anti -virus,.....
em lại không biết giá thành cho các Lecense này là bao nhiêu? nếu vì một dịch vụ tất cả trong 1 vậy mà cứ mỗi năm em lại phãi bỏ ra môt 5khoan3 chi phí không nhỏ thì so ra không bằng Cisco rôi. Anh tư vấn chổ này cho em.

Chào bạn,


Chẳng hạn ASA thông dụng 5510,5520 builtin sẵn 5 cổng Ethernet nhưng tùy License mà bạn có thể dùng hết số cổng hay không.
Lại License, bạn sẽ được dùng tối đa bao nhiêu VLAN (cho tất cả các cổng). Với VLAN bạn có thể tạo nhiều Interface tốt hơn là mua thêm module, chi phí đáng kể đó. Bởi vì nếu là WAN, băng thông đòi hỏi không đáng kể so với khả năng của firewall.
ASA không biết đâu là LAN đâu là WAN, nó chỉ biết nó có bao nhiêu Interface và chức năng cụ thể do Admin cấu hình cho nó, chẳng hạn bạn có thể cần đến 100 Interface trong đó có 99 WAN! Không thành vấn đề, miễn bạn có License đủ.
Tôi nghĩ bạn quan tâm tới WAN đây là kết nối Internet đúng không? Nếu vậy, tối đa là 3 WAN. Rồi bạn sẽ có 3 default route tối đa có thể cấu hình được. Tuy nhiên cả 3 default route này PHẢI ĐƯỢC cấu hình trên MỘT interface !!!
Bạn thấy không, Cisco đâu phải là "cái gì cũng có". Cisco firewall chạy dài sau họ này: FortiGate (http://innotel.com.vn/Products/Firewall-IPS-VPN/Fortinet.aspx). Không có vấn đề về License như "đồ" Cisco đâu. Bạn mua về là dùng "thoải mái" trong khuôn khổ phần cứng còn "chịu nổi".
Happy working day!

Chào bạn, bạn có nói tới "default route này PHẢI ĐƯỢC cấu hình trên MỘT interface " là cấu hình như thế nào vậy bạn? Mình hiện nay có 1 wan, gắn thêm 1 wan nữa dùng route bình thường mà nó không chạy. Vậy bạn có thể nói rõ hơn về "default route này PHẢI ĐƯỢC cấu hình trên MỘT interface " được không bạn?

Cám ơn nhiều.