eww*_*ite 4 cisco ipsec licensing cisco-vpn cisco-asa
我在主机托管设施中使用Cisco ASA 5505 50 用户防火墙。此位置的系统正在执行对其他远程站点(也运行 Pix 或 ASA 设备)的监控。我已经建立了站点到站点隧道,但在其当前许可方案下达到了设备的硬限制。ASA 5505 型号仅限于 10 个同步 IPsec 隧道。
我很好奇我在这里的选择。理想情况下,我希望能够处理 15-20 个连接。根据研究,我似乎可以添加额外的Security Plus许可证以扩展到 25 个 VPN 隧道。另一个选项似乎是转向 Cisco ASA 5510。
鉴于我在 colo 拥有少量系统,是否只是为了获得额外的 VPN 功能而迁移到 ASA 5510?将 ASA 5505 升级到 25-VPN 选项是否有任何缺点(硬件/性能/等)?还有其他我错过的选择吗?
如果您可以想象可能需要超过 25 个隧道的情况,请选择 5510;如果从长远来看不能满足您的需求,那么将额外的钱投入 5505 安全加许可证是没有意义的。
也就是说,如果您只需要 15-20 个,那么获得许可证升级会更具成本效益。
思科对设备的限制非常随意。它们与 ASA 的性能限制几乎没有关系,而与存在大量虚假障碍以迫使您使用更昂贵的设备有关。我不希望 5505 出现任何性能问题,除非您使那些 100mb 接口饱和。
升级到 5510 只是为了 VPN 隧道是矫枉过正,是的。
但是,您将来可能希望拥有一些选项,只有 ASA5510 及更高版本可以支持:
我希望这对您有所帮助,尽管我知道定价存在很大差异。
| 归档时间: |
|
| 查看次数: |
4552 次 |
| 最近记录: |