Frage : Fragen Cisco-ASA

Fragen über die ASA-Produktfamilie ein bisschen verbinden - eine, die einfach ist, eine mit einbezogen: das

1) die diese Produkte betrachtend, möchte ich bestätigen, dass es KEINE Beschränkung gibt auf, wievielen Benutzern auf das Netz durch sie zurückgreifen können, und dass dieses nur durch die Brandmauer während sich begrenzt würde.  Z.B. ist die ASA 5505 für Gesamtdurchsatz 150 steuerpflichtig - ich versuche, festzustellen, wieviele Benutzern angemessen erwartet werden konnten, um auf das Netz durch diese Vorrichtung zurückzugreifen.  Ich möchte auch überprüfen, ob es keine „Probenutzer“ Begrenzung für dieses gibt und dass die 10/25 Beschränkungen auf den 5505 sich nur an VPN Klienten/peers.

2) wenden, wir einen Kunden haben, der einen Bediener Microsoft-ISA hat, der auch Cyfin Reporter/CyBlock ISA für die blockierende Netzspurhaltung/verwendet.  Ich muss wissen, was zusammen mit Cisco ASA gekauft werden/würde eingeführt werden müssen, um diese gleiche Art von functionality.

As immer zur Verfügung zu stellen, Hinweis Doc./Verbindungen bin appreciated.

Thanks im Voraus!

Antwort : Fragen Cisco-ASA

Traurig, war mehr Durcheinander nicht die Absicht.

Wenn Sie die Lizenz mit 10 Benutzern bestellen, bedeutet sie die, auf der die ASA nur 10 gleichzeitige IP address die externen Netze von den internen Netzen zurückgreifen lässt - GLEICHLAUFENDES merken. Für eine Lizenz mit 50 Benutzern liegt seine 50 Benutzer und unbegrenztes folglich auf der Hand. Wenn Sie den DHCP-Service an der ASA verwenden, hat der Lizenzzählimpuls auch eine Auswirkung hier. Der Benutzer 10, den Lizenz erlaubt, dass 32 DHCP-IP address internen Klienten, die 50 uuser Lizenz zugewiesen werden, erlaubt 128 interne DHCP-Klienten.

Ich fand, dass diese ordentliche Erklärung und sie helfen kann…

„In verlegtem Modus, Wirte auf dem Innere (Geschäft und HauptVLANs) in Richtung zur Begrenzung zählen, nur wenn sie mit der Außenseite (Internet VLAN) sich verständigen. Internet-Wirte werden nicht in Richtung zur Begrenzung gezählt. Wirte, die eingeleiteter Verkehr zwischen Geschäft und Haus auch nicht in Richtung zur Begrenzung gezählt wird. Die Schnittstelle, die mit dem default route verbunden ist, wird betrachtet, die Internet-Schnittstelle zu sein. Wenn es kein default route gibt, werden Wirte auf allen Schnittstellen in Richtung zur Begrenzung gezählt. In der transparenten Betriebsart wird die Schnittstelle mit der niedrigsten Zahl Wirten in Richtung zur Wirtsbegrenzung gezählt. Den Erscheinen Lokalwirt Befehl sehen, Wirtsbegrenzungen anzusehen. „

So erhalten nur IP address, die das Internet über die ASA activelyaccessing, gegen den Benutzerzählimpuls gezählt. Sobald sie stoppen, auf das Internet zurückzugreifen, werden sie vom Benutzerzählimpuls fallen gelassen.