URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22462
[ Назад ]

Исходное сообщение
"ASA 5500. Вопрос по производительности."
Отправлено alex , 08-Апр-11 00:50

Здравствуйте.
Вопрос по производительности файервола на ASA 5500 серий.
Допустим берем 5520. Там заявлена пропускная способность файервола до 450 Mbps.
Два вопроса.
1. 450 - это общая производительность оборудования когда через все интерфейсы бегает трафик или это производительность по порту? Порты там гигабитные - 4 и 1 фаст. Т.е. если я допустим займу всего 2 порта и включу файервол это будет тоже самое, что и если я займу все порты и включу файевролы по портам или нет?
2. Там написано до 450. Если смотреть чуть ниже, то там написано так:
Maximum Firewall and IPS Throughput -
• Up to 225 Mbps with AIP SSM-10
• Up to 375 Mbps with AIP SSM-20
• Up to 450 Mbps with AIP SSM-40
Так а если не планируется покупка версии с IPS, а просто обычной ASA5520-BUN-K9 или ASA5520-K8, то какая в этом случае производительность файервола будет?
Спасибо.

Содержание

ASA 5500. Вопрос по производительности.,root0, 01:52 , 08-Апр-11
- ASA 5500. Вопрос по производительности.,alex, 11:09 , 08-Апр-11
  - ASA 5500. Вопрос по производительности.,Aleks305, 13:58 , 08-Апр-11
    - ASA 5500. Вопрос по производительности.,root0, 14:29 , 08-Апр-11
      - ASA 5500. Вопрос по производительности.,Mikhail, 17:49 , 08-Апр-11

Сообщения в этом обсуждении

"ASA 5500. Вопрос по производительности."
Отправлено root0 , 08-Апр-11 01:52

Со стандартным процессором который идет в поставке Celeron 2000Mhz загрузка проца 70 проц при нагрузке 250Мбит ( 100 вланов ) и примерно 500 правил файерволла и около 50 правил Policy. После замены проца на Pentium 4 3000Mhz загрузка проца упала до 15-20 процентов

"ASA 5500. Вопрос по производительности."
Отправлено alex , 08-Апр-11 11:09

> Со стандартным процессором который идет в поставке Celeron 2000Mhz загрузка проца 70
> проц при нагрузке 250Мбит ( 100 вланов ) и примерно 500
> правил файерволла и около 50 правил Policy. После замены проца на
> Pentium 4 3000Mhz загрузка проца упала до 15-20 процентов
А может быть подскажите, сколько по умолчанию Security Contexts поддерживается?
Просто для них вроде бы существует отдельная лицензия, которая называется ASA5500-SC-5, либо ASA5500-SC-10, либо ASA5500-SC-20
но ведь по умолчнию он ведь по идеи тоже должен какое-то кол-во поддерживать?

"ASA 5500. Вопрос по производительности."
Отправлено Aleks305 , 08-Апр-11 13:58

>> Со стандартным процессором который идет в поставке Celeron 2000Mhz загрузка проца 70
>> проц при нагрузке 250Мбит ( 100 вланов ) и примерно 500
>> правил файерволла и около 50 правил Policy. После замены проца на
>> Pentium 4 3000Mhz загрузка проца упала до 15-20 процентов
> А может быть подскажите, сколько по умолчанию Security Contexts поддерживается?
> Просто для них вроде бы существует отдельная лицензия, которая называется ASA5500-SC-5,
> либо ASA5500-SC-10, либо ASA5500-SC-20
> но ведь по умолчнию он ведь по идеи тоже должен какое-то кол-во
> поддерживать?
по умолчанию 2 контекста. на cisco.com посмотрите

"ASA 5500. Вопрос по производительности."
Отправлено root0 , 08-Апр-11 14:29

А вообще есть кейгенератор :)

"ASA 5500. Вопрос по производительности."
Отправлено Mikhail , 08-Апр-11 17:49

> А вообще есть кейгенератор :)
а киньте ссылочку плиз mmulesa (at) mail.ru
заранее благодарен :)