ASAに設定可能な Dynamic access policies (DAP) レコード数についてお問い合わせを頂くことがあります。
DAPレコード数について明示的な制限はありませんが、DAPレコードの 推奨最大設定数は100です。
DAPレコード数が100を超過時は、即座に問題が発生するわけではありませんが、パフォーマンス低下や 予期せぬトラブルの原因となります。 勿論、DAPレコード数は少ないほう(目安: 10~20まで)が、複数のAnyConnectなどの同時アクセスが発生時の 処理が軽快となるため、100を越えなくても、できるだけ少なくシンプルに保つこと、及び 使わないDAPレコードは削除することが、パフォーマンスや安定性を保つうえで重要となります。
また、各DAPに設定可能なAttributeも、設定可能数に制限はありません。 各Attributeに設定可能な instance/valueは、最大5000(※)となります。(※ASA 8.x系を利用時は CSCtc95264の影響の回避のため、8.4トレインの最新Interimバージョンを利用してください。 ASA9.x系はCSCtc95264は修正済みです。) これら設定の 推奨設定数の目安はないのですが、これらも設定量が少ないほど 処理量が減り、パフォーマンス上 優れます。
参考情報
DAP のトラブルシューティングで取得する情報
https://supportforums.cisco.com/t5/-/-/ta-p/3151003