我的公司正在寻找一种解决方案,使两个分支机构可以安全地连接。目标是让两个分支机构建立 VPN 连接(在路由器级别),这样路由器之外的任何连接都将使用该加密通道进行数据传输。
另一个要求是,任一分支机构的用户都可以使用其笔记本电脑上的 vpn 软件客户端连接到任一分支机构。
所以问题是...我应该使用什么路由器? Cisco 800 或更高版本?它能满足指定的要求吗?我不太关心语音、WiFi 或所有其他爵士乐。我关心的只是两个分支机构之间的连接要加密,以及长距离的速度要足够高(我知道,这是不可能的,但至少我想避免由于路由器上的 vpn 处理而导致的延迟)...
编辑:
我忘了提一下网络状态。总共有大约 40 个用户,两个分支上运行着大约 20 到 30 个虚拟机。每个分支都通过电缆与外界相连。一个分支有 20 个下行、10 个上行,而另一个分支有 14 个下行、5 个上行(以 mbps 为单位)。预计会频繁访问源控制,但是签入和签出的文件相对较小。唯一可能需要的是客户端登录到主分支中的任何虚拟机。用户通常将虚拟机从一个分支复制到另一个分支。
任何建议都将不胜感激!
答案1
正如 Xeon 提到的,如果不知道有多少用户、有多少流量以及管道速度是多少,就很难提出建议。
尽管如此,CISCO ASA 5505 非常适合小型办公室站点到站点和远程连接 VPN。它的 VPN 吞吐量“高达”100 Mpbs,对于大多数办公室来说应该绰绰有余。我唯一的抱怨是标准的双用户 SSL VPN 许可证,但是,现在他们已经发布了 x64 版本的 IPSEC 客户端,这不再是一个问题。
我认为这是一个价格合理的优质硬件。