Nous devons actuellement nous décider entre les deux matériels suivants pour offrir l'accès distant à notre personnel nomade :
Cisco ASA 5520
Juniper SA 2000
 
Ces deux appliances ne sont pas directement comparables, puisque l'ASA est un firewall multifonctions alors que le Juniper est un concentrateur VPN IPsec/SSL uniquement.
 
Ce qui m'intéresse est de connaître les différences de fonctionnalités, de performance, et de facilité d'utilisation du mode SSL VPN offert par les deux produits.
 
Sur le papier, les deux sont assez complets, et offrent l'accès sans client aux ressources web, comme OWA, à Terminal Server, aux partages Windows...
Il proposent la redirection de ports pour faire fonctionner des applis client-server, et peuvent pousser un client VPN permettant l'accès illimité au réseau distant.
Ils ont aussi tous deux des possibilités de contrôle d'accès aux ressources avec une forte granularité.
 
 
Le problème c'est que je n'ai eu l'occasion de tester aucune de ces appliances, et que les documentations m'ont donné jusqu'à présent très peu d'éléments pour les départager qualitativement.
 
Avez-vous déjà eu une expérience (comme admin ou utilisateur) avec l'une ou l'autre de ces appliances, et quelles sont vos impressions ?
 
Pensez-vous que Cisco a su rattraper son retard dans le SSL VPN et que l'ASA fait le poids face aux appliances spécialisées ?

Salut j'ai installé des ASA. En tant que firewall, le truc est un cauchemar à configurer, par contre en terme de qualité de hardware, c'est le top du top, cisco ça tombe jamais en panne.

Tu parles de l'interface ASDM ?
C'est vrai que c'est un peu l'usine, mais est-ce que la configuration du VPN SSL est aussi ardue ?

up

avec la version 8 de l'asa, et surtout la version 6 de l'asdm qui vient avec, la config des regles firewall est quand meme nettement améliorée, faut pas exagérer non plus.
Par contre, pour VPN-SSL, jamais configuré, et VPN IPSec, j'accroche pas trop a la philosophie de config (une section avec toutes les schemas d'encryption, un avec tous les peers ... alors que je préfère un onglet par tunnel, avec toutes les options dans l'onglets, plus simple à gérer)

Et pourquoi pas de l'Aventail ?
Ils font d'excellents boitiers pour l'accès VPN SSL.
C'est robuste et pas trop difficile a configurer avec bon nombre d'options bien pratiques.

sur les ASA, pour qui veux pas se prendre la tête, l'interface ASDM fonctionne très bien la plupart du temps, très rapide à configurer (mais moins précis & interessant qu'en CLI)