cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
931
Visitas
0
ÚTIL
2
Respuestas

Reemplazando el TMG 2010

eca.technology
Level 1
Level 1

           Buenos Dias, estamos pensando en reemplazar el TMG 2010 que tenemos, cual seria la opcion de Cisco mas adecuada para hacer esto? Que tal los ASA y el router 2951 de servicios integrados??

Gracias,

2 RESPUESTAS 2

victor_angeles
Level 1
Level 1

Hola Oswaldo,

Creo que depende la funcionalidad que le estés dando a tu TMG actualmente, por ejemplo, si lo tienes en modo de proxy, unido a un dominio de DA para autenticar los usuarios personalmente no conozco nada que pueda hacer una sustitucion directa. Puedes hacer una integración con el tipo NAC/NAP con un ISR o un ASA para hacer algo parecido.

Por otro lado si lo tienes en modo de ruteo y sólo lo usas como firewall básico capa 3, un ISR con el feature de seguridad puede ser una excelente solución.

Finalmente si requieres IPS y piensas en filtrado web por reputación, entonces es recomendable un ASA:

http://www.cisco.com/en/US/products/ps11720/index.html

Espero te sea de utilidad.

Saludos

jose cortes
Level 1
Level 1

Hola,

estoy de acuerdo con Victor, todo depende de las funcionalidades que quieres reemplazar. Por ejemplo en un cliente el TMG permitia la navegacion como proxy y adicionalmente realizaba autenticacion de usuarios contra el AD. La solucion por la que opto el cliente en nuestro caso fue una ASA5520 para el servicio de Firewall y VPN (incluso L2TP) y adicionalmente un Cisco WSA (Ironport Web) para el servico de Proxy y Filtrado de Contenido. El ASA y el WSA trabajan muy bien en modo transparente con WCCP evitando asi la configuracion de parametros de proxy para cada una de las maquinas. Cabe aclarar que para las VPNs siempre puedes autenticar a los usuarios contra tu AD o un Radius siempre que configures el ASA para ello. Por otro lado el tema de IPS es una buena opcion si quieres una suite mas robusta de seguridad y como victor dice se puede integrar con el ASA.

Cordialmente,

Jose M Cortes H

Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco: