发布时间 10-25-2021 01:05 AM
请教一下,两台asa做vpn cluster是会性能翻倍吗,还是主备浪费一半的性能和license?
发布时间 10-25-2021 01:09 AM
asa做了cluster之后不支持remote access vpn 和ipsec vpn,做A/S failover相当于只用一半,两台单独部署,通过dns A记录做负载的话两个都能用
发布时间 10-25-2021 01:10 AM
cluster之后只能用sslvpn吗
发布时间 10-25-2021 01:12 AM
你是要保证vpn冗余吧?整的一个cluster。我以为两个asa设备要组cluster呢
发布时间 10-25-2021 01:11 AM
我们现在是f5做了gslb,但是感觉故障的时候,dns刷新还是有点慢
发布时间 10-25-2021 01:13 AM
dns刷新的问题几乎无解,各地的dns缓存刷新肯定达不到一致的情况
发布时间 10-25-2021 01:14 AM
如果单纯是sslvpn的话可以试试两台asa做个A/A的failover,9.6之后支持在context中部署sslvpn,A/A的情况可以试试看能不能搞
发布时间 10-25-2021 01:31 AM
按我的理解,性能并不会翻倍,因为最大并发是基于license的,不会因为做了Cluster,就有2倍的license授权;
而单机物理硬件性能本身就已经可满足max license情况下的访问;
发布时间 10-25-2021 02:58 AM
SSLVPN做load-balancing就行了https://www.cisco.com/c/en/us/td/docs/security/asa/asa99/configuration/vpn/asa-99-vpn-config/vpn-ha.html
A记录到VIP
发布时间 10-25-2021 03:00 AM
这招省事儿
发布时间 10-25-2021 03:03 AM
我先试试 感谢各位大佬支招
发现并保存您最喜欢的想法。 返回专家解答、分步指南、最新主题等。
社区新手? 从这些帮助提示开始。 如何使用社区 新用户指南
登录社区
浏览社区快速链接并以您的母语获取个性化内容: