Questione : Domande di Cisco asa

Coppia le domande sulla famiglia di prodotto dell'asa - una facile, una un po'in questione:

1) che esamina i questi prodotti, voglio confermare che non ci sia limitazione su quanti utenti possono accedere al fotoricettore attraverso loro e che questo sarebbe limitato soltanto dalla parete refrattaria durante se.  Per esempio, l'asa 5505 è stimata per rendimento totale 150 - sto provando a determinare quant0 gli utenti potrebbero ragionevolmente essere invitare per accedere al fotoricettore tramite questo dispositivo.  Inoltre voglio assicurarmi che non ci sia limite “dell'per-utente„ per questo e che le limitazioni di 10/25 dei 5505 si applicano soltanto ai clienti di VPN/peers.

2) noi hanno un cliente che ha un assistente di Microsoft AIZ che inoltre sta usando il reporter di Cyfin/CyBlock AIZ per l'inseguimento/che ostruisce di fotoricettore.  Devo conoscere che cosa dovrebbe essere comprato/realizzato con Cisco asa per fornire sempre questo stesso tipo di functionality.

As, documenti di riferimento/collegamenti sono appreciated.

Thanks in anticipo!
class= del

Risposta : Domande di Cisco asa

Spiacente, più confusione non era intenzione.

Se ordinate l'autorizzazione dei 10 utenti significa quella che l'asa permetterà soltanto che 10 IP address simultanei accedano alle reti esterne dalle reti interne - notare il CONCURRENT. Per un'autorizzazione dei 50 utenti, i relativi 50 utenti ed illimitato è quindi evidenti. Se usate il servizio di DHCP dell'asa, il conteggio dell'autorizzazione inoltre ha un effetto qui. L'utente 10 l'autorizzazione permette che 32 IP address di DHCP siano assegnati ai clienti interni, l'autorizzazione dei 50 uuser permette 128 clienti interni di DHCP.

Ho trovato che questi spiegazione ed esso accurate può aiutare…

“Nel modo diretto che, ospiti sulla parte interna (commercio e VLANs domestico) contare verso il limite soltanto quando comunicano con la parte esterna (Internet VLAN). Gli ospiti del Internet non sono contati verso il limite. Ospiti che il traffico iniziato fra il commercio e la casa inoltre non è contato verso il limite. L'interfaccia connessa con il default route è considerata come l'interfaccia del Internet. Se non ci è default route, gli ospiti su tutte le interfacce sono contati verso il limite. Nel modo trasparente, l'interfaccia con il numero più basso degli ospiti è contata verso il limite ospite. Vedere l'ordine dell'locale-ospite di esposizione osservare i limiti ospite. “

Così, soltanto i IP address che activelyaccessing il Internet via l'asa ottengono contati contro il conteggio dell'utente. Una volta che smettono di accedere al Internet sono caduti dal conteggio dell'utente.



Altre soluzioni  
 
programming4us programming4us