Cisco Pix - 支持多少客戶端或對等站點？

我讀到 cisco pix 506e 最多支持 25 個 vpn 對等點（站點）和無限客戶端（與 cisco vpn 軟體連接的機器？）。

成本最低的選擇似乎是在所有遠端客戶端（台式機、筆記型電腦）上安裝 vpn 軟體——目前大約有 100 台機器。

這看起來是否合理，或者是否有充分的理由為一些擁有 5 或 10 台機器的遠端站點購買 vpn 路由器並使用它來連接他們的網路？

我討厭“無限”這個詞，在這種情況下，限制是基於網際網路頻寬，還是？

大多數這些 VPN 設備、許可證和 CPU 都有兩個限制。

該許可證將限制設備允許您連接的每種類型的客戶端數量，以及您可以使用的加密類型和其他功能。如果您需要更多，請升級許可證。

另一個限制是單元的性能，通常是 CPU（或 CPU 和硬體加速卡）可以處理的加密量。這取決於所使用的加密級別，例如，使用 168 位 3DES IPSec，PIX 506e 將執行 16Mbps，使用較小的 56 位 DES，它可以推送 20Mbps 的加密流量 [參考]。

您可能會在這裡考慮兩件事，您的客戶將產生多少流量以及您將如何管理所有這些客戶。

如果您的客戶只是偶爾通過他們的 VPN 連接訪問 Intranet 或 wiki 上的頁面，那麼 16Mbps 的頻寬對於您的 100 個使用者來說可能已經足夠了，但如果他們正在進行更密集的工作，那麼您可能需要再看一遍。

接下來是管理，如果你安裝了 100 個單獨的 VPN 客戶端，那麼你就有 100 個可能會破壞、失去需要支持的配置的東西。根據可用資源的不同，您可能會發現為更集中的使用者維護站點到站點 VPN 更容易，因此您只需管理一台設備連接，例如 10 個使用者，而不是 10 個單獨的連接。

引用自：https://serverfault.com/questions/255878