11 July 2006

ASA 5505 og 5550

Cisco har annonceret to nye ASA-boxe, nemlig 5505 og 5550.

ASA 5505 skal (i hvert fald i størrelse) sammenlignes med PIX-501 og 506. Det er dog kun den fysiske størrelse, der er dernede, for performance er faktisk op til 150 Mbps firewalling og 100 Mbps VPN! Fysisk er der en yderside-port og en 8-ports 10/100 Mbps switch. To af portene understøtter faktisk PoE. Logisk kan switchen deles op i tre VLAN (fx kontor, VoIP og hjemmenet).

5505 er jo en kraftig lille box, og begrænsningerne er primært i software, hvor den er begrænset mht. antal sessioner (10.000) og IPSec eller SSL VPN peers (10 eller 25 afhængig af licenser). Desuden er der ingen SSM-slot med plads til AIP (IDS) eller CSC (Anti-X), hvorimod de har fundet plads til noget de kalder et SSC-slot. Hvad det skal bruges til er pt. uklart. Anvendelse er 'future'.

Nå ja... Og så er den lydløs.

Hvis prisen er rigtig (ca. det samme som PIX-501 og 506, og det lyder til at blive tilfældet), burde ASA 5505 blive et hit på små- og hjemmekontorer. Jeg kunne i hvert fald godt bruge en til min kommende Nesa Fibernet-forbindelse.

ASA 5550 er i den anden ende af performance-skalaen med 8 gigabit-porte, 1,2 Gbps firewalling og 425 Mbps VPN. Hvis det lyder som specs til at sende PIX-535 på alderdomshjemmet, så er det nok ikke helt tilfældigt.

Antallet af sessioner er her 650.000, mens antal VPN peers er op til 5.000, igen afhængig af licenser. Der understøttes også op til 50 virtuelle firewalls. I den jævnt skuffende ende, er der desværre heller ikke her SSM-slot. (Pladsen bliver brugt til de ekstra gigabit-interfaces, og de har åbenbart villet holde det i 1 RU).

Der er en lille spidsfindighed i, at der er 12 fysiske gigabit-porte, men det er kun 8 af dem, der kan være aktive samtidig. De 'fire' af dem er med 1000base-T (kobber) og 1000base-X (SFP'er). Pas på med det.

Prisen ser ud til at blive rigtig (ca. som PIX-535), men det er selvfølgelig i den ende af skalaen, hvor man nok ikke sælger truckloads af dem, men det er fx kun ca. 60% af et C6K firewall-modul og det med et meget bedre feature set...

Cool her i sommervarmen, huh?

-A

No comments: