Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 2691 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

General RED Deployment & Usage Questions

Xfiring
We are considering using RED appliances on a larger rollout with an ASG625 as a host and was wondering a few things.

1.) Is the RED device really plug & plug if it has been preconfigured with the AS625 name/IP Address etc, so when you ship the box out and the location has an internet connection, can it really be plugged in and 'phone home'? 

2.) To question 1, if the location has a static IP does that require more setup?  This gets the question if the location has an internet connection and the RED has been presetup will it just work?

3.) Is there anything inherently easier in using a RED vs using an ASG110/120 from a deployment perspective?

4.) Are there any reliability issues with using RED?  How often does it drop the VPN connection, what happens if it drops.

5.) How does split tunneling work exactly?  I know you can separate by IP, but does that open ports or just let any traffic in and out with a certain IP address?  

6.) What risk does split tunneling certain IP's create for a network.

I know these are open ended questions but I appreciate any help.

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    @lbn:

    Correct. The RED device itself only handles routing and VPN tunnel establishment. It does not provide any local security features like a packet filter, a web filter or any other kinds of security functionalities.

    This was also the reason why the product was first launched without the split tunnel mode being available - to make sure that all traffic is processed by a security device before it hits the internet.

    But, customer demanded the split mode and eventually this functionality was then made available to end users.

    If you deploy the product in "Standard" mode, all traffic will be sent to the ASG and can there be processed with security technologies. If you however decide to use the product in the split mode (which is not the "preferred" / most secure way of operations), the device will simply forward the traffic that is not sent through the tunnel to the router in front of the RED device (your SOHO ADSL router....).

    Does that help?
    Christian
  • 0 in reply to christianlouis
    @lbn:

    Correct. The RED device itself only handles routing and VPN tunnel establishment. It does not provide any local security features like a packet filter, a web filter or any other kinds of security functionalities.

    This was also the reason why the product was first launched without the split tunnel mode being available - to make sure that all traffic is processed by a security device before it hits the internet.

    But, customer demanded the split mode and eventually this functionality was then made available to end users.

    If you deploy the product in "Standard" mode, all traffic will be sent to the ASG and can there be processed with security technologies. If you however decide to use the product in the split mode (which is not the "preferred" / most secure way of operations), the device will simply forward the traffic that is not sent through the tunnel to the router in front of the RED device (your SOHO ADSL router....).

    Does that help?
    Christian


    That perfect, thank you very much !
Reply
  • 0 in reply to christianlouis
    @lbn:

    Correct. The RED device itself only handles routing and VPN tunnel establishment. It does not provide any local security features like a packet filter, a web filter or any other kinds of security functionalities.

    This was also the reason why the product was first launched without the split tunnel mode being available - to make sure that all traffic is processed by a security device before it hits the internet.

    But, customer demanded the split mode and eventually this functionality was then made available to end users.

    If you deploy the product in "Standard" mode, all traffic will be sent to the ASG and can there be processed with security technologies. If you however decide to use the product in the split mode (which is not the "preferred" / most secure way of operations), the device will simply forward the traffic that is not sent through the tunnel to the router in front of the RED device (your SOHO ADSL router....).

    Does that help?
    Christian


    That perfect, thank you very much !
Children
No Data
Unfiltered HTML