購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
4915
閲覧回数
0
いいね!
1
返信

AnyConnect 同時接続数の上限に達した際の動作

解決策を見る
h1393ohshita
Level 1
Level 1

‎2020-03-13 04:24 PM

お世話になります。

ASA5525を使用しております。

 

AnyConnectでの接続数が上限に達している際に、

新規でAnyConnect接続を行った場合、

どのような動きになるのでしょうか。

 

新規の接続はできない認識です。

 

また、同一IDでの複数接続は考えておりません。

現状のライセンス数は下記でした。

AnyConnect Premium Peers : 750 perpetual

 

 

0 いいね!
1 件の受理された解決策

受理された解決策

解決策を見る
Akira Muranaka
Level 8
Level 8

‎2020-03-13 05:54 PM ‎2020-03-13 06:06 PM 更新

こんにちは!

以前検証したことがありますが、最大値を越えた場合の新規セッションは拒否されました。そのため、最大数以下(今回は750以下)で利用が必要かな、と思います。

セッション数が足りない場合は、ASAを増やすとか、上位モデルに変えるとか対応が必要になりそうです。ただ、1台のASAにAnyConnectセッションを最大値まで接続すると、ASAのVPNやトラフィック処理負荷がすごいことになるので、遅延の原因になるかもしれません。

多数セッションを終端しつつ 通信量も一定は出したい場合は、複数ASAで分散してAnyConnect接続もお勧めです。2台1ペアのASAを複数導入してもいいですし、VPNロードバランシング機能も検討できます。

VPNロードバランシングについては、以下のシスコSEさんの記事が参考になります。

https://qiita.com/tatskoba27/items/7133fd9957106e97db8b

元の投稿で解決策を見る

0 いいね!
1件の返信1

解決策を見る
Akira Muranaka
Level 8
Level 8

‎2020-03-13 05:54 PM ‎2020-03-13 06:06 PM 更新

こんにちは!

以前検証したことがありますが、最大値を越えた場合の新規セッションは拒否されました。そのため、最大数以下(今回は750以下)で利用が必要かな、と思います。

セッション数が足りない場合は、ASAを増やすとか、上位モデルに変えるとか対応が必要になりそうです。ただ、1台のASAにAnyConnectセッションを最大値まで接続すると、ASAのVPNやトラフィック処理負荷がすごいことになるので、遅延の原因になるかもしれません。

多数セッションを終端しつつ 通信量も一定は出したい場合は、複数ASAで分散してAnyConnect接続もお勧めです。2台1ペアのASAを複数導入してもいいですし、VPNロードバランシング機能も検討できます。

VPNロードバランシングについては、以下のシスコSEさんの記事が参考になります。

https://qiita.com/tatskoba27/items/7133fd9957106e97db8b

0 いいね!
Customers Also Viewed These Support Documents