отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
cancel
Объявления
746
Просмотры
0
Полезный материал
5
Ответы
Skevich17
Beginner

Cisco ASA performance problem

I have 2 sites, with ASA 5510 and IPSEC VPNs. When i try to copy file from one site to other, the speed cant raise over 1mbps. 

Also on one site CPU is utilized around 80-90%, mostly by process Dispatch_Unit. But even when CPU is around 15%, the speed of one session cant raise over 1mbps.

 

5 ОТВЕТ 5
Leonid Voronkin
VIP Collaborator

Вы находитесь в русскоязычном сообществе. Пишите на русском языке. Уважайте сообщество

 

________________________________________________________
Если ответ понравился, ставь звёздочку. Если ответ помог решить твою проблему, утверди его в качестве решения

У нас есть 2 офиса, между ними IPSEC-туннель на Cisco ASA 5510.

Проблема в том, что скорость одной сессии не может вырасти больше 1мб/с между офисами. 

Также у ASA на одном из оффисов, загрузка процессора 80-90%, которую вызывает один процесс Dispatch_Unit. 

Но, даже когда траффика ходит мало и загрузка процессора составляет 15-20%, скорость одной сессии не может вырасти выше 1мб/с.

 

 


Проблема в том, что скорость одной сессии не может вырасти больше 1мб/с между офисами.

Kaкой mtu на туннелях? adjust-mss настроен?

 


Также у ASA на одном из оффисов, загрузка процессора 80-90%, которую вызывает один процесс Dispatch_Unit. 


Может у вас логирование слишком агрессивно настроено?



 

________________________________________________________
Если ответ понравился, ставь звёздочку. Если ответ помог решить твою проблему, утверди его в качестве решения

MTU везде 1500 стоит.

MSS пробовал менять на 1300, ничего не изменилось.

sysopt connection tcpmss 1300

Логирование:

logging enable
logging timestamp
logging list mailnotify message 111007
logging list mailnotify message 111008
logging list mailnotify message 111009
logging list mailnotify message 111010
logging list mailnotify message 112001
logging list mailnotify message 605005
logging list mailnotify message 611101
logging trap mailnotify
logging asdm informational
logging mail mailnotify
logging from-address asa1@domain.com
logging recipient-address user1@domain.com level notifications
logging recipient-address user2@domain.com level notifications
logging host perimeter x.x.x.x
logging class auth console debugging
logging class webvpn console debugging
logging class ca console informational trap informational
logging class svc console informational trap informational
logging class ssl console debugging
logging class dap console informational trap informational
no logging message 106015
no logging message 313001
no logging message 313008
no logging message 106023
no logging message 710003
no logging message 106100
no logging message 302015
no logging message 302014
no logging message 302013
no logging message 302018
no logging message 302017
no logging message 302016
no logging message 302021
no logging message 302020

О как это знакомо.Опубликуйте наружу сервер. Запустите iperf проверьте сначала через наружные IP - без туннеля.

Потом в туннеле.

--------------------------------------------------------------------------

Helping seriously ill children, all together. All information about this, is posted on my blog
Создать
Выразить признание своим коллегам
Content for Community-Ad

Сообщество Cisco

Помощь по сообществу