購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
1298
閲覧回数
0
いいね!
3
返信

ASA5525X Firewall Access Rules のエントリ上限について

解決策を見る
Ryouji Fujii
Level 1
Level 1

‎2014-08-06 03:36 PM

ASA5525x を 9.1(2) で使用しておりますが、Firewall の Access Rules のエントリ数の上限を教えて頂けないでしょうか

また、エントリ数等、制約等が記載されているドキュメントがあればマニュアル№などを教えて頂けないでしょうか

よろしくお願いします。

 

ラベル:
0 いいね!
1 件の受理された解決策

受理された解決策

解決策を見る
Akira Muranaka
Level 8
Level 8
Ryouji Fujiiに対する応答

‎2014-08-09 04:59 PM

こんにちわ!

少し補足なのですが、ACL数が増えるほど、CPU・メモリ負荷は増加しますので、機器パフォーマンスを最適に保つ場合は、ACLをシンプル化されるとよいかもしれません。数千程度のACL数では たいした問題になりませんが、数十万のACLを設定したASAでメモリが顕著に不足し、通信不安定になるケースを見たことがあります。

ほどほどの設定数が、安定運用につながるかもしれません

元の投稿で解決策を見る

0 いいね!
3件の返信3

解決策を見る
Ryouji Fujii
Level 1
Level 1

‎2014-08-08 08:40 AM

自己解決しました。

PIX/ASA Security Appliance FAQ
Document ID: 68330
* 7.x の FAQ ですが

Q.What is the maximum number of ACLs that can be configured on the ASA?
A.There is no defined limit for the number of ACLs that can be configured on the ASA. It depends on the memory present in the ASA.

とありました。

お騒がせしました。

 

0 いいね!

解決策を見る
Akira Muranaka
Level 8
Level 8
Ryouji Fujiiに対する応答

‎2014-08-09 04:59 PM

こんにちわ!

少し補足なのですが、ACL数が増えるほど、CPU・メモリ負荷は増加しますので、機器パフォーマンスを最適に保つ場合は、ACLをシンプル化されるとよいかもしれません。数千程度のACL数では たいした問題になりませんが、数十万のACLを設定したASAでメモリが顕著に不足し、通信不安定になるケースを見たことがあります。

ほどほどの設定数が、安定運用につながるかもしれません

0 いいね!

解決策を見る
Ryouji Fujii
Level 1
Level 1
Akira Muranakaに対する応答

‎2014-08-18 10:26 AM

Muranaka

回答ありがとうございます。

> ほどほどの設定数が、安定運用につながるかもしれません

同感です。有益な情報ありがとうございました。

当方のケースでは ACL は、数千も発生しないと考えております。

0 いいね!
Customers Also Viewed These Support Documents