|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Mikhail Bunzya 2:5020/400 13 Sep 2005 09:29:14
To : All
Subject : PIX <-> ISP. Hужен ли роутер?
--------------------------------------------------------------------------------
Здраствуйте.
Есть Cisco PIX Firewall 515 с тремя интерфейсами.
Первый смотрит в локалку (около 100 машин)
второй - в DMZ (ну, как обычно WEB, FTP, Mail)
третий - ??? а вот здесь вопрос
От провайдера идет простой ethernet (т.е. 10Мбит) со статической
интерфейсной сеткой.
Собственно вопрос - как лучше к нему(провайдеру) подключиться?
Hа прямую воткнуть линк от него в PIX, или использовать дополнительное звено
между ними в виде Cisco Router 2621?
Hа всех приведенных самой циской примерах, которые я нашел, используется
второй
вариант (с пограничным роутером)... да и для безопасности IMHO так будет лучше
(если использовать ACL на этом роутере, то вначале придется взломать его,
прежде чем добраться до пикса). Hо нашлась парочка человек, которые меня
убеждают в том, что этот роутер абсолютно лишнее. Толковых аргументов от них
я не услышал, кроме того что оба призерают циску.
Разъясните ситуацию господа гуру.
Спасибо за внимание.
--- ifmail v.2.15dev5.3
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
