Cuestión : Preguntas de Cisco ASA

Juntar las preguntas sobre la familia de producto del ASA - una fácil, una un poco implicada: el

1) que mira los estos productos, quiero confirmar que no hay restricción en cuántos usuarios pueden tener acceso a la tela a través de ellos, y que esto sería limitada solamente por el cortafuego a través de sí mismo.  Por ejemplo, el ASA 5505 es clasificado para el rendimiento de procesamiento total 150 - estoy intentando determinar cuántos podrían razonablemente ser esperados los usuarios para tener acceso a la tela a través de este dispositivo.  También quiero cerciorarme de que no hay límite del “por-usuario” para esto, y que las limitaciones de 10/25 en los 5505 se aplican solamente a los clientes de VPN/peers.

2) nosotros tienen un cliente que tenga un servidor de Microsoft AIA que también esté utilizando el reportero/CyBlock AIA de Cyfin para el seguimiento/que bloquea de la tela.  ¡Necesito saber qué necesitaría ser comprado/ser ejecutado junto con Cisco ASA para proporcionar este mismo tipo de functionality.

As siempre, referencia doc./acoplamientos soy appreciated.

Thanks por adelantado!
class= del

Respuesta : Preguntas de Cisco ASA

Apesadumbrada, más confusión no era el intento.

Si usted pide la licencia de 10 usuarios significa el que el ASA permita solamente que 10 IP address concurrentes tengan acceso a las redes externas de las redes internas - observar el CONCURRENTE. Para una licencia de 50 usuarios, sus 50 usuarios e ilimitado es por lo tanto obvios. Si usted utiliza el servicio del DHCP en el ASA, la cuenta de la licencia también tiene un impacto aquí. El usuario 10 que la licencia permite que 32 IP address del DHCP sean asignados a los clientes internos, la licencia de 50 uuser permite a 128 clientes internos del DHCP.

Encontré que esta explicación y ella aseadas puede ayudar…

“En el modo encaminado, anfitriones en el interior (negocio y VLANs casero) contar hacia el límite solamente cuando comunican con el exterior (Internet VLAN). Los anfitriones del Internet no se cuentan hacia el límite. Anfitriones que el tráfico iniciado entre el negocio y el hogar también no se cuenta hacia el límite. El interfaz se asoció al default route se considera para ser el interfaz del Internet. Si no hay default route, los anfitriones en todos los interfaces se cuentan hacia el límite. En modo transparente, el interfaz con el número más bajo de anfitriones se cuenta hacia el límite del anfitrión. Ver el comando del local-anfitrión de la demostración de ver límites del anfitrión. “

Así pues, solamente los IP address que activelyaccessing el Internet vía el ASA consiguen contados contra la cuenta del usuario. Una vez que paran el tener acceso del Internet se caen de la cuenta del usuario.



Otras soluciones  
 
programming4us programming4us