URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22999
[ Назад ]

Исходное сообщение
"cisco ASA 'Inside Hosts'"

Отправлено Andry , 18-Авг-11 14:11 
Пытаюсь понять какую асу приобрести и никак не могу понять что ограничивает "Inside Hosts".
Подскажите пожалуйста, на что влияет значение "Inside Hosts"?
Т.е. это значение обязательно должно превышать количество хостов в сети или нет?

Содержание

Сообщения в этом обсуждении
"cisco ASA 'Inside Hosts'"
Отправлено zavrik , 18-Авг-11 20:03 
Данное ограничение ставится лицензией. Например в 5505 по дефолту идет с 10 инсайд хостс. Можно прикрутить более продвинутую лицензию которая будет, среди прочего, позволять 50 инсайд хостс. А штука эта ограничивает траффик от хостов за инсайдным интерфейсом. Т.е. вот скажем лицензия у вас на 10 хостов, а пришел 11 человек и врубился в сеть. Получил даже айпишник, с соседям внутри сети работает, а выйти за пределы Асы не может. Выдерните кого-нибудь чтобы снова было 10 - сможет.


"cisco ASA 'Inside Hosts'"
Отправлено Andry , 19-Авг-11 09:36 
> Данное ограничение ставится лицензией. Например в 5505 по дефолту идет с 10
> инсайд хостс. Можно прикрутить более продвинутую лицензию которая будет, среди прочего,
> позволять 50 инсайд хостс. А штука эта ограничивает траффик от хостов
> за инсайдным интерфейсом. Т.е. вот скажем лицензия у вас на 10
> хостов, а пришел 11 человек и врубился в сеть. Получил даже
> айпишник, с соседям внутри сети работает, а выйти за пределы Асы
> не может. Выдерните кого-нибудь чтобы снова было 10 - сможет.

Спасибо. А она определяет по mac адресам?


"cisco ASA 'Inside Hosts'"
Отправлено Pve1 , 19-Авг-11 10:22 
>> Данное ограничение ставится лицензией. Например в 5505 по дефолту идет с 10
>> инсайд хостс. Можно прикрутить более продвинутую лицензию которая будет, среди прочего,
>> позволять 50 инсайд хостс. А штука эта ограничивает траффик от хостов
>> за инсайдным интерфейсом. Т.е. вот скажем лицензия у вас на 10
>> хостов, а пришел 11 человек и врубился в сеть. Получил даже
>> айпишник, с соседям внутри сети работает, а выйти за пределы Асы
>> не может. Выдерните кого-нибудь чтобы снова было 10 - сможет.
> Спасибо. А она определяет по mac адресам?

Банально ограничивает число выходных сессий по IP адресам. Т.е. одновременно в инет выходить смогут только 10 человек.


"cisco ASA 'Inside Hosts'"
Отправлено GolDi , 19-Авг-11 11:34 
>>> Данное ограничение ставится лицензией. Например в 5505 по дефолту идет с 10
>>> инсайд хостс. Можно прикрутить более продвинутую лицензию которая будет, среди прочего,
>>> позволять 50 инсайд хостс. А штука эта ограничивает траффик от хостов
>>> за инсайдным интерфейсом. Т.е. вот скажем лицензия у вас на 10
>>> хостов, а пришел 11 человек и врубился в сеть. Получил даже
>>> айпишник, с соседям внутри сети работает, а выйти за пределы Асы
>>> не может. Выдерните кого-нибудь чтобы снова было 10 - сможет.
>> Спасибо. А она определяет по mac адресам?
> Банально ограничивает число выходных сессий по IP адресам. Т.е. одновременно в инет
> выходить смогут только 10 человек.

NAT сделать до AS-s всего делов-то.