2012-01-11 02:23 PM
ASAのFirewallユーザ数制限はlocal-host の数を見ていると思いますが、
local-hostの管理は、セキュリティレベルの低いインターフェースから
セキュリティレベルの高いインターフェースへの通信が対象という認識で良いでしょうか?
例えば、ASA5505-BUN-K9 (Firewallユーザ数10ユーザ)で、他拠点とVPN接続(L2LもしくはEasyVPN-NEM)をしている場合、
自拠点(Inside)から他拠点(VPN)やインターネットへの通信(Outside)は10ユーザに制限されますが、
他拠点から自拠点に対する通信(外からの通信)はFirewallユーザ数(local-host数)制限の対象にはならないということになりますでしょうか?
ご教示の程よろしくお願い致します。
解決済! 解決策の投稿を見る。
2012-01-12 08:49 PM
お世話になります。
outside インターフェイス側に default route が向いているのであればご理解されているとおりです。
なお、それでも、inside 側のユニークホストの分だけ、ユーザライセンスは消費されますのでご注意ください。
例えば、ご質問の「他拠点」や「インターネット」からの通信が1つでも、inside 側のサーバ10台(10ユニークアドレス)にアクセスしていれば、10ユーザライセンスが消費されます。
営業的な観点でのコメントにて恐縮ですが、上記の制限を考える必要の無い UL ライセンスの購入も、是非ご検討ください。
2012-01-12 08:49 PM
お世話になります。
outside インターフェイス側に default route が向いているのであればご理解されているとおりです。
なお、それでも、inside 側のユニークホストの分だけ、ユーザライセンスは消費されますのでご注意ください。
例えば、ご質問の「他拠点」や「インターネット」からの通信が1つでも、inside 側のサーバ10台(10ユニークアドレス)にアクセスしていれば、10ユーザライセンスが消費されます。
営業的な観点でのコメントにて恐縮ですが、上記の制限を考える必要の無い UL ライセンスの購入も、是非ご検討ください。
2012-01-14 11:53 AM
いつもお世話になっております。
ご回答ありがとうございました。
参考にさせて頂きます。
アドバイスを頂きました通り、
ULライセンスの購入が得策かもしれません。。。
エキスパートの回答、ステップバイステップガイド、最新のトピックなどお気に入りのアイデアを見つけたら、あとで参照できるように保存しましょう。
コミュニティは初めてですか?これらのヒントを活用してスタートしましょう。 コミュニティの活用方法 新メンバーガイド
下記より関連するコンテンツにアクセスできます