ТЗ:
1.поставить пикс с минимальными изменениями в старой схеме (cisco pix firewall 501)
2.компы А должны иметь доступ к компам В и наоборот строго согласно Access list'у
3.С - незащищённая среда (локалка). Компы В не должны быть видны случайным пользователям из С
Планируется:
НАТ со static роутами или nat 0 (для соединений А->B)
прописать аксэс листы
вопрос в том как организовать VPN соединения
что нужно для Cisco VPN client to PIX via network? платный ли cisco VPN client или его можно откуда-нибудь слить и пользовать с чистой совестью?
и самый главный вопрос - как запретить все неVPN соединения с компов А?
Заранее спасибо
1.поставить пикс с минимальными изменениями в старой схеме (cisco pix firewall 501)
2.компы А должны иметь доступ к компам В и наоборот строго согласно Access list'у
3.С - незащищённая среда (локалка). Компы В не должны быть видны случайным пользователям из С
Планируется:
НАТ со static роутами или nat 0 (для соединений А->B)
прописать аксэс листы
вопрос в том как организовать VPN соединения
что нужно для Cisco VPN client to PIX via network? платный ли cisco VPN client или его можно откуда-нибудь слить и пользовать с чистой совестью?
и самый главный вопрос - как запретить все неVPN соединения с компов А?
Заранее спасибо