我们是一家小型(7 人)快速发展的初创公司,刚刚搬进新办公室,正在安装 Cogent 的 100 Mbps 线路。我不熟悉 Juniper 设备,但同等的 Cisco 设备似乎相当昂贵。
我们想要的功能:
- 异地 VPN 访问(PPTP 或 L2TP IPsec)- 与 Mac 兼容
- IPv6 支持
- NAT - 理想情况下支持映射到 VLAN 的多个外部地址
- DHCP
- DNS 转发会很好
- QoS 保证我们的 SIP 电话正常运行(通过 RingCentral 管理)
- 访客/内部 VLAN
该设备将连接到一组 SIP 电话以及两台 Ruckus 7962 以实现无线访问。随着业务的发展,我最终希望将其连接到 Juniper ESX 交换机。
Juniper SRX240 可以处理这个问题吗?
答案1
SRX240 可以满足这些要求,但对于 7 个用户来说可能有点过头了。SRX 100、210 或 220 最有可能完成任务。
但是,我发现用于客户端连接的“动态 VPN”配置起来有点不太容易,而且我不确定他们是否有 Mac 客户端。我过去放弃了它,只是在内部设置了一个小型 Linux 盒用于 PPTP 连接。
答案2
我们办公室大约有 30 名员工,使用 SRX100 完全没有问题。我们的带宽没有您的高,但我同意 240 很可能是过度的。对于 roadwariors,我们使用 openvpn 服务器,但 SRX 适用于 site2site vpn。