URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22999
[ Назад ]

Исходное сообщение
"cisco ASA 'Inside Hosts'"
Отправлено Andry , 18-Авг-11 14:11

Пытаюсь понять какую асу приобрести и никак не могу понять что ограничивает "Inside Hosts".
Подскажите пожалуйста, на что влияет значение "Inside Hosts"?
Т.е. это значение обязательно должно превышать количество хостов в сети или нет?

Содержание

cisco ASA 'Inside Hosts',zavrik, 20:03 , 18-Авг-11
- cisco ASA 'Inside Hosts',Andry, 09:36 , 19-Авг-11
  - cisco ASA 'Inside Hosts',Pve1, 10:22 , 19-Авг-11
    - cisco ASA 'Inside Hosts',GolDi, 11:34 , 19-Авг-11

Сообщения в этом обсуждении

"cisco ASA 'Inside Hosts'"
Отправлено zavrik , 18-Авг-11 20:03

Данное ограничение ставится лицензией. Например в 5505 по дефолту идет с 10 инсайд хостс. Можно прикрутить более продвинутую лицензию которая будет, среди прочего, позволять 50 инсайд хостс. А штука эта ограничивает траффик от хостов за инсайдным интерфейсом. Т.е. вот скажем лицензия у вас на 10 хостов, а пришел 11 человек и врубился в сеть. Получил даже айпишник, с соседям внутри сети работает, а выйти за пределы Асы не может. Выдерните кого-нибудь чтобы снова было 10 - сможет.

"cisco ASA 'Inside Hosts'"
Отправлено Andry , 19-Авг-11 09:36

> Данное ограничение ставится лицензией. Например в 5505 по дефолту идет с 10
> инсайд хостс. Можно прикрутить более продвинутую лицензию которая будет, среди прочего,
> позволять 50 инсайд хостс. А штука эта ограничивает траффик от хостов
> за инсайдным интерфейсом. Т.е. вот скажем лицензия у вас на 10
> хостов, а пришел 11 человек и врубился в сеть. Получил даже
> айпишник, с соседям внутри сети работает, а выйти за пределы Асы
> не может. Выдерните кого-нибудь чтобы снова было 10 - сможет.
Спасибо. А она определяет по mac адресам?

"cisco ASA 'Inside Hosts'"
Отправлено Pve1 , 19-Авг-11 10:22

>> Данное ограничение ставится лицензией. Например в 5505 по дефолту идет с 10
>> инсайд хостс. Можно прикрутить более продвинутую лицензию которая будет, среди прочего,
>> позволять 50 инсайд хостс. А штука эта ограничивает траффик от хостов
>> за инсайдным интерфейсом. Т.е. вот скажем лицензия у вас на 10
>> хостов, а пришел 11 человек и врубился в сеть. Получил даже
>> айпишник, с соседям внутри сети работает, а выйти за пределы Асы
>> не может. Выдерните кого-нибудь чтобы снова было 10 - сможет.
> Спасибо. А она определяет по mac адресам?
Банально ограничивает число выходных сессий по IP адресам. Т.е. одновременно в инет выходить смогут только 10 человек.

"cisco ASA 'Inside Hosts'"
Отправлено GolDi , 19-Авг-11 11:34

>>> Данное ограничение ставится лицензией. Например в 5505 по дефолту идет с 10
>>> инсайд хостс. Можно прикрутить более продвинутую лицензию которая будет, среди прочего,
>>> позволять 50 инсайд хостс. А штука эта ограничивает траффик от хостов
>>> за инсайдным интерфейсом. Т.е. вот скажем лицензия у вас на 10
>>> хостов, а пришел 11 человек и врубился в сеть. Получил даже
>>> айпишник, с соседям внутри сети работает, а выйти за пределы Асы
>>> не может. Выдерните кого-нибудь чтобы снова было 10 - сможет.
>> Спасибо. А она определяет по mac адресам?
> Банально ограничивает число выходных сессий по IP адресам. Т.е. одновременно в инет
> выходить смогут только 10 человек.
NAT сделать до AS-s всего делов-то.