09 February 2007

VPN 3000 R.I.P.

Cisco har annonceret VPN 3000-serien End-of-Sale og End-of-Life. Det gælder også VPN 3002 hardware-klienten.

Det er ikke en boks, jeg kommer til at savne. Der er kun web-interface (ikke noget brugbart CLI) og web-interface'et er ikke engang særlig lækkert eller logisk.

Men 'feats and speeds' var helt i top, da Cisco købte Altiga tilbage i starten af 2000, og boksene har også som Cisco-produkt været en stor succes, hvor der især til enterprise-kunderne er solgt mange VPN 3000, da de skiftede fra dial-in til VPN.

I forhold til ny/manglende funktionalitet, skal man nok regne med at have set den sidste feature-release (4.7) af software til VPN 3000. Hvis der er noget man savner, skal man migrere til en anden platform. En del brugere vil dog sikkert også være ved at løbe tør for crypto-performance i en VPN 3000, for Internet-forbindelserne er jo typisk noget hurtigere i dag.

Den Cisco-anbefalede afløser er ASA, der da også normalt vil være både billigere og bedre. Men man kan også lave gode VPN-løsninger på ISR- og 7200/7301-routerne (nogle gange ting, man ikke kan lave på ASA, men det omvendte findes også), så det må bero på en konkret vurdering.

-A

No comments: