我读到 cisco pix 506e 支持最多 25 个 vpn 对等体(站点)和无限数量的客户端(与 cisco vpn 软件连接的机器?)。
成本最低的选择似乎是在所有远程客户端(台式机、笔记本电脑)上安装 vpn 软件 - 目前大约有 100 台机器。
这看起来合理吗,或者是否有充分的理由为一些拥有 5 或 10 台机器的远程站点购买 vpn 路由器并使用它来连接他们的网络?
我讨厌“无限制”这个词,那么限制是基于互联网带宽吗?还是?
答案1
大多数此类 VPN 设备有两个限制:许可证和 CPU。
许可证将限制设备允许您连接的每种类型的客户端数量,以及您可以使用的加密类型和其他功能。如果您需要更多,请升级许可证。
另一个限制是设备的性能,通常是 CPU(或 CPU 和硬件加速卡)可以处理的加密量。这取决于使用的加密级别,例如,使用 168 位 3DES IPSec,PIX 506e 将达到 16Mbps,使用较低的 56 位 DES,它可以推送 20Mbps 的加密流量 [参考]。
这里您可能会考虑两件事:您的客户将产生多少流量以及您将如何管理所有这些客户。
如果您的客户只是偶尔通过他们的 VPN 连接访问内部网或 wiki 上的页面,那么 16Mbps 的带宽可能足以满足您的 100 名用户的需求,但如果他们正在进行更密集的工作,那么您可能需要再考虑一下。
接下来是管理,如果您安装了 100 个单独的 VPN 客户端,那么您就有 100 个可能中断、丢失配置的东西需要您支持。根据可用资源,您可能会发现维护站点到站点 VPN 以连接大量用户会更容易,因此您只需管理一个连接 10 个用户的设备,而不是 10 个单独的连接。