ASA 5540, 3000 eşzamanlı IPsec bağlantısını destekleyecek mi?

Yeni bir projenin parçası olarak, bir Cisco ASA 5540 güvenlik duvarında yaklaşık 3000 IPsec bağlantısını sonlandırma gereksinimimiz var. Özelliklere göre, bu platformun desteklediği maksimum IPsec Eşleri 5000'dir, bu yüzden bir sorun olmamalıdır.

Soru, ALL 3000 uzak siteleri bir kerede IPsec bağlantısını kurmaya çalışırsa ne olur ? Örneğin, yukarı akış anahtarı / anahtarları ölürse. Hepsi bir anda olmayabilir ama zamanlayıcılara bağlı olarak, çok küçük bir pencerede, belki 10 saniye kadar olabilir. ASA, bilge gelen tüm bağlantılarla başa çıkacak mı? Olabilecek en kötü şey ne?

Tehdit algılama eşiklerinin ayarlanması gerekebileceğini anlıyorum. ASA, IPsec bağlantılarını sonlandırmanın yanı sıra fazla bir şey yapmaz. NAT olmayacak, teftiş olmayacak. LAN tarafında OSPF'ye katılacak, tüm uzak site ağları da özetlenecek.

Genel merkezimizin DC'sinde, çift 100 Mbps'lik Internet Ağ Geçidi Yönlendiricimiz var (bu, WAN için şişe boynumuzdur). Kesinti sonrasında 500-700 sitemiz sorunsuz bir şekilde geri bağlandık - 2800 yeri tam zamanlı olarak kolayca sürdürüyoruz. Spesifikasyonların toplam 5000'i destekleyebileceğini söylüyor, sadece doğru Memory + CPU özelliklerini sipariş ettiğinizden emin olun, her şeyden daha fazla bellek.

Şişe boynunuz benim deneyimimden WAN bağlantınız olacak.

ASA'nın gelen tüm bağlantıları sorunsuz bir şekilde destekleyebileceği ortaya çıkıyor. Biraz zaman alır, çünkü hepsini aynı anda işleyemez, ancak sonunda tüm uzaktan kumandalar bağlanır.