>>>>>>>Так ли нужно сейчас использовать CiscoVpn Client , мне сказали что это
>>>>>>>уже прошлый век ..
>>>>>>>Какие преимущества перед мелкософтом к примеру , если Мелкософт сам все может
>>>>>>>уже.
>>>>>>
>>>>>>Что он сам может?
>>>>>>3DES и работать с сертификатами?
>>>>>
>>>>>
>>>>>Я не спец в Мелкосовте , поэтому и спрашиваю
>>>>Какие проблемы? 3DES, IPSEC, EAP-TLS. Используйте L2TP/IPSEC
>>>
>>>
>>>Не это понятно , я хотел бы услышать про целесообразность использование Cisco
>>>VPN
>>>client , для удалённых юзверей ... какие преимущества перед мелкософтом ?
>>>К примеру удалённые юзвери на XP или 2000 ...
>>
>>
>>Как мне кажется первое преимущество - удобство управления. Даете клиенту инсталяшку +
>>ини файл, еще может быть сертификат и все. Может быть это
>>скриптами и т.п. можно сделать и в винде, но для этого
>>надо быть к тому же спецом по винде.
>Как специалист и по циске, и по винде, могу высказать свое субъективное
>мнение:
>1. Во-первых, в винде есть визард, позволяющий создавать ВПН, не надо никаких
>инсталях. Можно даже политиками домена прикрутить автоматом все, пользователь даже знать
>не будет.
>2. Во-вторых, в случае с АД, используется доменная учетная запись, то есть
>не нужно вести две параллельные базы данных пользователей (тоже самое применимо
>и к цисковскому IPSec), но, в отличии от ВПН-клиента циски, можно
>обойтись без сертификата (менее безопасно, но, если срочно надо, то может
>пригодится).
>3. Из недостатков виндового ВПН-клиента - невозможность передать маршрутную таблицу (опция есть
>такая в АД, но на практике у меня не получилось).
>4. Пресловутая проблема с NAT-T никак не касается PPTP.
>5. Нет обходимости содержать RADIUS сервер - все можно настроить, используя файрволл
>ISA сервер или службу Routing and Remote Access в серверной версии
>винды, входящих в состав домена.
>6. Кластер на сервере ISA 2004/2006 позволяет корректно обрабатывать ВПН соединения в
>случае выхода из строя одного из серверов в кластере без обрыва
>связи.
>
>Практически все вышеупомянутое можно организовать и на циске, используя vpdn, чтобы не
>показалось, что я агитирую за использование винды как платформы для ВПН
>:)) Так что же получаеться что практически можно в качестве марщрутизатора периметра , ставить 2003 , или ставить недорогую циску которая будет роутить внутренние сети , акцессы и всяка мелочь , а остальное винда будет делать , так лучше получаеться ?
|
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
(??) on 23-Янв-07, 11:24 
