Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 1767 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cisco PIX 501

Alvin
Hi Guys,

I have a Cisco PIX 501 to play around with thus would like to discuss with you all to see how best I can maximize it?

I have zero knowledge of Cisco PIX 501 thus even if I managed to console to it, it is unlike Astaro whereby we have a GUI to know what is available and slowly enable more and more stuff.

Just to clarify, it is related to this Forum because my plans is

1) Should I use this PIX as a Additional Firewall to my Astaro? 
If yes, should the PIX be in front of the Astaro or Behind the Astaro such as on the LAN? 

2) I saw this Cisco PIC have a VPN Tunnel LED on it so I assume it can do a site to site vpn which I see on Astaro?

Which one should I be looking at as in PPTP, L2TP, IPsec, SSL ?

Just want to have a quick discussion, have a idea what I plan to do then research from there.

Personally I think site to site seems to be more useful as I think it means I can carry it around and be connect to my home, looks cool.

As for the Double Firewall, Astaro seems to be so much more capable thus I do not know in what way would this PIX helps.

In any case, do not want to waste it [:)] Damm expensive stuff.


This thread was automatically locked due to age.
  • 0
    1. if you want. As to where, it depends how many interfaces you're using on the pix and on Astaro, and how much you want to mess with it.
    If you're not very familiar with PIX you should probably put it internally so you don't block your internet connection.

    2. The PIXen I'm familiar with only can do IPSEC for site-to-site VPNs.
    site-to-sites normally need a static IP on at least one end, possibly both in the case of PIX. I'm not sure 'carrying it around' is going to be practical.

    I believe Cisco is replacing PIX with the ASA series, which is _completely_ different, so you're probably wasting your time trying to learn PIX at this point. I'd suggest selling it before it's totally worthless.

    Barry
  • 0
    You are typically going to use different firewalls from different manufacturers 
    - if you want to prevent intrusion if one of the firewalls has a security bug
    - if one of them offers a special feature the other just can't offer

    The advantage
    - (hopefully) a bit more security for example by preventing the compromission of two systems
    The disadvantage
    - you have to manage two different firewall systems
    - therefore you are in need to learn how to use them
    - you should have maintenance for both of them, to get fixes and updates

    Feel free to add any more points to this list.

    What i want to say: Yeah, i am sure the PIX was pretty expensive one day...
    I know, because i replaced several of them with Astaros ;-)
    We were missing some features, PIX just can't offer.
    The only thing i could imagine is to put the PIX in front of your firewall as a packet filter to discharge the load from the Astaro. But you seem to have a good hardware for your Astaro so she should be capable to keep things running.
    Also if you need to do double-NAT because of the two systems this can bring you in real trouble with some services (VoIP, VPN). I once tried to put a small router in front of my home Astaro (instead of a DSL modem). I didn't get it up and running.
    Conclusion: Just to put it there because you have it and not knowing for what scenario to use it could bring you more trouble as you want. If you find a good reason, put it in front of the Astaro.
    Just my quick thoughts.
    Karsten
  • 0
    I'm with BarryG - sell it before it's totally worthless.
  • 0 in reply to BAlfson
    - It was an old device lying around thus I grabbed it to play with as normal consumers won't have hands on experience with it.

    - Did tons of google and finally reset the password and write erase and am stuck with, what's next?

    - Did more google and the list of available commands, do not look like it can do anything more than my Astaro.

    - Yeah I am Happy to sell if I know where to get rid of it.

    - Any Astaro Vendor in Singapore who is willing to sell me a Astaro Appliance?

    - By the way, I always wonder why are those Appliance so expensive?
    I can understand those super high end models are server grade hardware but I do not understand why those tiny boxes cost more than a HP Server I am using.

    - Anyway would be glad if there is any Astaro Vendor in Singapore.

    - Thank You all for the advice.

    - I did thought of putting effort to learn it as in real life, a lot of people does look for Cisco Skills even if I can prove Astaro can do more at a far cheaper price.
  • 0
    By the way, I always wonder why are those Appliance so expensive?

    Because you buy them including an Astaro license.
    The license is unlimited user (exception: ASG110), so the only restriction is your hardware.
    This is the main difference between the Software license which is paid per user.
    Depending on your needs you can calculate which is the best license model for you.
    Karsten