Pergunta : Perguntas de Cisco ASA

Acoplar perguntas na família de produto do ASA - uma fácil, uma um pouco mais envolvida: o

1) que olha estes produtos, eu quero confirmar que não há NENHUMA limitação em quantos usuários podem alcançar a correia fotorreceptora através deles, e que este estaria limitado somente pelo guarda-fogo durante todo se.  Por exemplo, o ASA 5505 é avaliado para a produção 150 total - eu estou tentando determinar quanto os usuários poderiam razoavelmente ser esperados alcançar a correia fotorreceptora através deste dispositivo.  Eu igualmente quero certificar-se de que não há nenhum limite do “por-usuário” para este, e que as limitações de 10/25 nos 5505 se aplicam somente aos clientes de VPN/peers.

2) nós têm um cliente que tenha um usuário de Microsoft AIA que igualmente esteja usando o repórter de Cyfin/CyBlock AIA para o seguimento da correia fotorreceptora/que obstrui.  Eu preciso de saber o que precisaria de ser comprado/executado junto com Cisco ASA para fornecer sempre este mesmo tipo de functionality.

As, referência docs/ligações sou appreciated.

Thanks adiantado!
class= do

Resposta : Perguntas de Cisco ASA

Pesarosa, mais confusão não era a intenção.

Se você requisita a licença de 10 usuários significa aquela que o ASA permitirá somente que 10 IP address simultâneos alcancem as redes externas das redes internas - anotar o CONCURRENT. Para uma licença de 50 usuários, seus 50 usuários e ilimitado são conseqüentemente óbvios. Se você usa o serviço do DHCP no ASA, a contagem da licença igualmente tem um impato aqui. O usuário que 10 a licença permite que 32 IP address do DHCP sejam atribuídos aos clientes internos, a licença de 50 uuser permite 128 clientes internos do DHCP.

Eu encontrei que estas explanação e puras pode ajudar…

“Na modalidade distribuída, anfitriões no interior (negócio e VLANs Home) contar para o limite somente quando se comunicam com a parte externa (Internet VLAN). Os anfitriões do Internet não são contados para o limite. Anfitriões que o tráfego iniciado entre o negócio e o repouso não é contado igualmente para o limite. A relação associada com o default route é considerada ser a relação do Internet. Se não há nenhum default route, os anfitriões em todas as relações estão contados para o limite. Na modalidade transparente, a relação com o mais baixo número de anfitriões é contada para o limite do anfitrião. Ver o comando do local-anfitrião da mostra ver limites do anfitrião. “

Assim, somente os IP address que activelyaccessing o Internet através do ASA começ contados de encontro à contagem do usuário. Uma vez que param de alcançar o Internet estão deixados cair da contagem do usuário.



Outras soluções  
 
programming4us programming4us