購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
2838
閲覧回数
0
いいね!
2
返信

ASAのFirewallユーザ数制限について

解決策を見る
Yu
Level 1
Level 1

‎2012-01-11 02:23 PM

ASAのFirewallユーザ数制限はlocal-host の数を見ていると思いますが、

local-hostの管理は、セキュリティレベルの低いインターフェースから

セキュリティレベルの高いインターフェースへの通信が対象という認識で良いでしょうか?

例えば、ASA5505-BUN-K9 (Firewallユーザ数10ユーザ)で、他拠点とVPN接続(L2LもしくはEasyVPN-NEM)をしている場合、

自拠点(Inside)から他拠点(VPN)やインターネットへの通信(Outside)は10ユーザに制限されますが、

他拠点から自拠点に対する通信(外からの通信)はFirewallユーザ数(local-host数)制限の対象にはならないということになりますでしょうか?

ご教示の程よろしくお願い致します。

ラベル:
0 いいね!
1 件の受理された解決策

受理された解決策

解決策を見る
tatskoba
Cisco Employee
Cisco Employee

‎2012-01-12 08:49 PM

お世話になります。

outside インターフェイス側に default route が向いているのであればご理解されているとおりです。

なお、それでも、inside 側のユニークホストの分だけ、ユーザライセンスは消費されますのでご注意ください。

例えば、ご質問の「他拠点」や「インターネット」からの通信が1つでも、inside 側のサーバ10台(10ユニークアドレス)にアクセスしていれば、10ユーザライセンスが消費されます。

営業的な観点でのコメントにて恐縮ですが、上記の制限を考える必要の無い UL ライセンスの購入も、是非ご検討ください。

元の投稿で解決策を見る

0 いいね!
2件の返信2

解決策を見る
tatskoba
Cisco Employee
Cisco Employee

‎2012-01-12 08:49 PM

お世話になります。

outside インターフェイス側に default route が向いているのであればご理解されているとおりです。

なお、それでも、inside 側のユニークホストの分だけ、ユーザライセンスは消費されますのでご注意ください。

例えば、ご質問の「他拠点」や「インターネット」からの通信が1つでも、inside 側のサーバ10台(10ユニークアドレス)にアクセスしていれば、10ユーザライセンスが消費されます。

営業的な観点でのコメントにて恐縮ですが、上記の制限を考える必要の無い UL ライセンスの購入も、是非ご検討ください。

0 いいね!

解決策を見る
Yu
Level 1
Level 1
tatskobaに対する応答

‎2012-01-14 11:53 AM

いつもお世話になっております。

ご回答ありがとうございました。

参考にさせて頂きます。

アドバイスを頂きました通り、

ULライセンスの購入が得策かもしれません。。。

0 いいね!
Customers Also Viewed These Support Documents