2014-08-06 03:36 PM
ASA5525x を 9.1(2) で使用しておりますが、Firewall の Access Rules のエントリ数の上限を教えて頂けないでしょうか
また、エントリ数等、制約等が記載されているドキュメントがあればマニュアル№などを教えて頂けないでしょうか
よろしくお願いします。
解決済! 解決策の投稿を見る。
2014-08-09 04:59 PM
こんにちわ!
少し補足なのですが、ACL数が増えるほど、CPU・メモリ負荷は増加しますので、機器パフォーマンスを最適に保つ場合は、ACLをシンプル化されるとよいかもしれません。数千程度のACL数では たいした問題になりませんが、数十万のACLを設定したASAでメモリが顕著に不足し、通信不安定になるケースを見たことがあります。
ほどほどの設定数が、安定運用につながるかもしれません
2014-08-08 08:40 AM
自己解決しました。
PIX/ASA Security Appliance FAQ
Document ID: 68330
* 7.x の FAQ ですが
Q.What is the maximum number of ACLs that can be configured on the ASA?
A.There is no defined limit for the number of ACLs that can be configured on the ASA. It depends on the memory present in the ASA.
とありました。
お騒がせしました。
2014-08-09 04:59 PM
こんにちわ!
少し補足なのですが、ACL数が増えるほど、CPU・メモリ負荷は増加しますので、機器パフォーマンスを最適に保つ場合は、ACLをシンプル化されるとよいかもしれません。数千程度のACL数では たいした問題になりませんが、数十万のACLを設定したASAでメモリが顕著に不足し、通信不安定になるケースを見たことがあります。
ほどほどの設定数が、安定運用につながるかもしれません
2014-08-18 10:26 AM
Muranaka 様
回答ありがとうございます。
> ほどほどの設定数が、安定運用につながるかもしれません
同感です。有益な情報ありがとうございました。
当方のケースでは ACL は、数千も発生しないと考えております。
エキスパートの回答、ステップバイステップガイド、最新のトピックなどお気に入りのアイデアを見つけたら、あとで参照できるように保存しましょう。
コミュニティは初めてですか?これらのヒントを活用してスタートしましょう。 コミュニティの活用方法 新メンバーガイド
下記より関連するコンテンツにアクセスできます