Существует предел на количество лицензированных соединений VPN. По умолчанию ASA 5505 имеет 2 SSL VPNs и 10 “удаленных доступов” VPNs. Какой из этих двух пределов применяется, когда клиент VPN CISCO используется? Обратите внимание, что 10 достаточно для нас, однако 2 не.
Стандартный клиент VPN Cisco является IPSEC и использует "удаленный доступ" лицензия VPN. VPN SSL является VPN без клиента и не стоящая очень, если Вы не покупаете лицензии AnyConnect SSL VPN
Предел соединения VPN плавает (=currently используемый) или названный (на назначенного пользователя)?
Лицензии VPN на одноранговый узел VPN, и для мобильной установки доступа это - "параллельные соединения".
Действительно возможно использовать основанную на сертификате аутентификацию для соединения VPN, и это будет работать с Центром сертификации на базе Windows?
Я не знаю ответ на это наверняка, но мое инстинктивное чувство - "да".
Да, Microsoft CA поддерживается.
Есть ли какие-либо жизнеспособные, более экономически эффективные альтернативы ASA 5505 для Местоположения 2, обеспечивая ту же безопасность, подобные возможности маршрутизации? Интегрированная точка доступа WiFi плюс.
Я подключаю Cisco ASAs к различным другим брандмауэрам через Сайт для Расположения IPSEC VPNs вполне часто, таким образом, что-либо, что поддерживает стандарт VPN IPSEC, было бы альтернативой для сайта 2.