Droevig, was meer verwarring niet de bedoeling.
Als u tot de 10 gebruikersvergunning opdracht geeft betekent het dat dat ASA zal toestaan slechts 10 gezamenlijke IP adressen om tot de externe netwerken van de interne netwerken toegang te hebben - neem nota van GEZAMENLIJK. Voor een 50 gebruikersvergunning, is zijn 50 gebruikers en onbeperkt daarom duidelijk. Als u de DHCPdienst op ASA gebruikt, hier heeft de vergunningstelling ook een invloed. De 10 gebruikersvergunning laat 32 DHCPip adressen toe om aan interne cliënten worden toegewezen, staat de 50 uuservergunning 128 interne DHCPcliënten toe.
Ik vond deze keurige verklaring en het kan helpen…
„Op verpletterde wijze, gastheren op de binnen (Zaken en Huis VLANs) telling naar de grens slechts wanneer zij met de buitenkant (Internet VLAN) communiceren. De gastheren van Internet worden niet geteld naar de grens. De gastheren die verkeer tussen Zaken en Huis in werking stellen worden ook niet geteld naar de grens. De interface verbonden aan de standaardroute wordt beschouwd als om de interface van Internet. Als er geen standaardroute is, worden de gastheren op alle interfaces geteld naar de grens. Op transparante wijze, wordt de interface met het laagste aantal gastheren geteld naar de gastheergrens. Zie het bevel van de show lokaal-gastheer aan de grenzen van de meningsgastheer. „
Zo, slechts die ip de adressen die Internet via ASA activelyaccessing worden tegen de gebruikerstelling worden geteld. Zodra zij ophouden toegang hebbend tot Internet worden zij gelaten vallen van de gebruikerstelling.
