Salut,

Actuellement, ma PMI possède un Cisco Pix 506e dont j'en suis pleinement satisfait pour le moment mais qui commence à dater sérieusement.

J'envisage de le remplacer par un Cisco ASA, mais j'hésite sur le modèle :

> l'ASA 5505 Security plus (qui se rapproche pas mal de mon Pix)
> l'ASA 5510

Sachant que j'ai une liaison ADSL 16MB (avec derrière ~10 utilisateurs simultanés sur Internet), un Télé travailleur en VPN et quelques nomades en VPN.

Le 5510 est sur le papier nettement mieux mais est-ce nécessaire ?
D'autant plus que les frais de maintenance que l'on me propose (avant négociation) me semblent assez dissuasifs (89€ Ht /mois).

@+

A propos, est-il possible sur ces 2 modèles d'avoir une priorité de flux ? (Du style : les envois pop3 sortants ont une priorité inférieure au requettes http entrantes)

le 5510 t'apporte la haute dispo. Vu tes besoins je pencherai pour un 5505.
 
Et ça supporte la qos.

Je pense aussi que le 5505 peux suffire en terme de ressources.

Salut, pourquoi changer ton pix s'il fonctionne? As tu de nouveaux besoins?

ils arrivent bientôt end of life non ?

 
il y a cela et puis, cela fait ~6 ans qu'il fonctionne en 24/24 et 7/7 donc, j'ai peur qu'il me lache.
 
Je compte le garder en secours de son remplaçant.

Amha s'il a pas encore laché, il est pas prêt de le faire
 
Pour répondre à ta question, effectivement le 5505 est le remplaçant du pix (501, 506), si tu souhaite rester chez Cisco. Après, ta tout plein de modèles pro (Sonicwall, Netasq etc...) moins chères, et plus intuitifs

J'ai une petite préférence pour les Cisco car ayant eu une petite formation dessus au début de la décennie (ca ne me rajeuni pas) et pour le moment, j'en suis satisfait.
 
L'ASA 5505 en terme de qualité/fiabilité/sécurité est correct à l'heure actuelle ?
 
@+

 
Le 5505 supporte t-il la QOS comme ses frères ?

je ne vois rien qui indique le contraire dans les datasheets

Merci !

Une derniere question : le client VPN est-il bien compatible avec Vista 64 ? (car celui de mon Antique Pix 506e non ).

Heuuuuuuuuu alors là... moi j'aurais dit que c'étais le même client VPN... enfin la dernière version du Cisco Vpn Client doit supporter Vista tout de même
 

Je pense aussi, je n'ai pas pu tester, elle ne fonctionne pas avec mon pix

Perso j'ai tjrs eu pas mal de soucis avec le client Vpn Cisco... (blue screen lorsque F-secure est activé pour ne citer que l'un des plus représentatif)
 
 

Pour ma part, en dehors du problème de Vista 64, j'en suis satisfait !

en effet le 5505 répond bien a tes besoins.
le client VPN est indépendant de ton FW, il faut juste installer la version du client VPN qui correspond a ton OS. (sur le ASA tu peux dire que si il a pas telle ou telle version il refuse la connection mais c'est une optino a activer).
Attention la QoS des ASA est asser basique,tu n'aura pas la souplesse d'un packetshaper par exemple De plus elle n'est pas super intuitive a paramétrer.
j'ajoute que les ASA5505 supportent maintenant le failover pour le backup (selon licence et version d'OS).
 
Très bon produit si tu n'a pas besoin de plusieures interfaces physiques pour x DMZ