Я читал, что cisco pix 506e поддерживает до 25 одноранговых узлов vpn (сайтов) и неограниченное количество клиентов (машины, подключенные к программному обеспечению cisco vpn?).
Самый дешевый вариант - это установка программного обеспечения VPN на всех удаленных клиентах (настольных компьютерах, ноутбуках) - в настоящее время около 100 машин.
Кажется ли это разумным, или есть веская причина купить маршрутизатор vpn для некоторых удаленных сайтов, на которых есть 5 или 10 машин, и использовать его для подключения своих сетей?
Я ненавижу термин «неограниченный», в этом случае ограничение зависит от пропускной способности интернета, или?
У большинства этих VPN-устройств есть два ограничения: лицензии и ЦП.
Лицензия будет ограничивать количество клиентов каждого типа, которое устройство позволит вам подключиться, а также тип шифрования, который вы можете использовать, и другие функции. Если вам нужно больше, вы обновите лицензию.
Другое ограничение связано с производительностью устройства, чаще всего с объемом шифрования, который может обрабатывать ЦП (или ЦП и карты аппаратного ускорения). Это зависит от используемого уровня шифрования, например, с 168-битным 3DES IPSec PIX 506e будет делать 16 Мбит / с, с меньшим 56-битным DES он может передавать 20 Мбит / с криптографического трафика [ссылка].
Здесь вы можете рассмотреть две вещи: сколько трафика собираются генерировать ваши клиенты и как вы собираетесь управлять всеми этими клиентами.
Если ваши клиенты только время от времени обращаются к страницам в интрасети или вики через свои VPN-соединения, тогда 16 Мбит / с может быть достаточной пропускной способностью для ваших 100 пользователей, но если они выполняют более интенсивную работу, вам, возможно, придется поискать еще раз.
Далее идет управление: если вы устанавливаете 100 отдельных VPN-клиентов, у вас есть 100 вещей, которые могут сломаться, потерять конфигурацию, которую вам нужно поддерживать. В зависимости от доступных ресурсов вам может быть проще поддерживать VPN между сайтами для большей концентрации пользователей, поэтому вы управляете только одним устройством, соединяющим, скажем, 10 пользователей, а не 10 отдельными подключениями.