Cisco

Cisco ASA 5505 - 需要更多站點到站點 VPN

  • February 19, 2013

我在託管設施中使用Cisco ASA 5505 50 使用者防火牆。此位置的系統正在監視其他遠端站點(也執行 Pix 或 ASA 設備) 我已經建立了站點到站點隧道,但在其目前許可方案下已經達到了設備的硬性限制。ASA 5505 型號僅限於 10 個並發 IPsec 隧道。

我很好奇我在這裡的選擇。理想情況下,我希望能夠處理 15-20 個連接。根據研究,我似乎可以添加一個額外的Security Plus許可證來擴展到 25 個 VPN 隧道。另一種選擇似乎是遷移到 Cisco ASA 5510。

鑑於我在 colo 有少量系統,是否遷移到 ASA 5510 只是為了獲得額外的 VPN 功能?將 ASA 5505 升級到 25-VPN 選項是否有任何缺點(硬體/性能/等)?還有其他我錯過的選擇嗎?

如果您可以想像可能需要超過 25 條隧道的情況,請選擇 5510;如果從長遠來看不能滿足您的需求,那麼將額外的錢花在 5505 安全附加許可證上是沒有意義的。

也就是說,如果您只需要 15-20,那麼獲得許可證升級會更具成本效益。

思科對設備的限制相當隨意。它們與 ASA 的性能限制幾乎沒有關係,而一切都與設置大量虛假障礙以迫使您使用更昂貴的設備有關。我預計 5505 不會出現任何性能問題,直到您使那些 100mb 介面飽和。

引用自:https://serverfault.com/questions/287109