Zdalny oddział przedsiębiorstwa

Nie można już tego powiedzieć w przypadku zdalnej lokalizacji większej firmy. O ile możliwości SA 520 kwalifikują to urządzenie do obsługi połączenia zdalnego biura z siedzibą firmy przez tunel VPN, o tyle brak odpowiednich funkcji zdalnego zarządzania bardzo ogranicza pole manewru.

Ponieważ nie ma portu konsoli, nie ma możliwości użycia serwera portów szeregowych, aby mieć dostęp do urządzenia podczas jego awarii. Nie ma także interfejsu CLI, więc całe zarządzanie musi się odbywać przez przeglądarkę, co może być męczące. Mimo że istnieje możliwość pobrania kopii zapasowej pliku konfiguracyjnego, nie można go modyfikować offline (co jest możliwe w niemal wszystkich urządzeniach sieciowych Cisco).

Zdalne zarządzanie jest możliwe, ale ograniczone tylko do jednego adresu IP, a nie podsieci czy zbioru adresów. Także z zarządzaniem przy użyciu SNMP MIB (Management Information Base) występują w SA 520 komplikacje. Pewne aspekty odpowiadają Cisco MIB, inne - standardowi UCD-SNMP MIB. Co więcej, wsparcie MIB zmienia się wraz z kolejnymi wydaniami firmware. W konsekwencji będziemy w stanie określić interfejsy z UCD MIB i nie otrzymamy żadnych danych o ruchu, chyba że użyjemy Cisco MIB, albo na odwrót.

Denerwujące mogą być także problemy związane z uaktualnianiem firmware - po takim uaktualnieniu w teście urządzenie wróciło do ustawień fabrycznych. Jeśli zdarzyłoby się to w zdalnej lokalizacji - bez żadnej innej łączności i przy braku portu konsoli, który mógłby być podłączony do modemu - urządzenie pozostawałoby offline, aż do czasu, gdy ktoś lokalnie z sieci wewnętrznej nie skonfigurowałby go przez przeglądarkę. To zdecydowanie nie jest dobry scenariusz dla zapory w zdalnym oddziale.

SA 520 obsługuje do 50 tuneli IPSec 3DES-to-AES256, ale praca z interfejsem zarządzania VPN i kreatorem tych połączeń może być frustrująca dla profesjonalisty przyzwyczajonego do prostoty konfiguracji opartej na wierszach poleceń. Poza tym obsługa IPSec VPN funkcjonuje prawidłowo ze wszystkimi algorytmami i w czasie testu bez problemu udało się zestawić tunele do zapór Cisco PIX i ASA.

SA 520 może więc obsługiwać IPSec VPN AES256 z wydajnością do 65 Mb/s, ale uruchomienie i zarządzanie takimi połączeniami może kosztować trochę wysiłku.

Z Cisco w nazwie

Cisco SA 520 spełnia dobrze potrzeby małej firmy, gorzej zaspokajając wymagania administratora zdalnie zarządzającego oddziałem większego przedsiębiorstwa. Wielka szkoda, bo specyfikacja urządzenia kwalifikuje je do takich celów - wiele w niej zaawansowanych funkcji, m.in. 802.1p, CDP (Cisco Discovery Protocol), RADIUS i obsługa syslog.

Choć można polecić ten sprzęt, to wśród zapór dla małego biznesu znajdziemy na rynku tańsze urządzenia, pozbawione pewnych rozwiązań, nie zawsze wymaganych w takich zastosowaniach. Jeśli potrzeba z kolei narzędzia do stworzenia łącza VPN ze zdalnym oddziałem firmy, to można zapłacić więcej za urządzenie, które będzie miało wszelkie potrzebne funkcje do zdalnego zarządzania.