ASA 5540은 3000 개의 동시 IPsec 연결을 지원합니까?

새로운 프로젝트의 일환으로 Cisco ASA 5540 방화벽에서 약 3000 개의 IPsec 연결을 종료해야합니다. 사양에 따르면이 플랫폼이 지원하는 최대 IPsec 피어는 5000이므로 문제가 없습니다.

문제는 모든 3000 원격 사이트가 한 번에 IPsec 연결을 설정하려고하면 어떻게됩니까? 예를 들어 업스트림 스위치가 죽는 경우. 한 번에 완료되지는 않지만 타이머에 따라 10 초 정도의 작은 창 내에있을 수 있습니다. ASA는 들어오는 모든 연결에 자원 현명하게 대처합니까? 일어날 수있는 최악의 상황은 무엇입니까?

위협 탐지 임계 값을 조정해야 할 수도 있습니다. ASA는 IPsec 연결을 종료하는 것 외에는 아무 것도하지 않습니다. NAT, 검사가 없습니다. LAN 측의 OSPF에 참여하며 모든 원격 사이트 네트워크가 요약됩니다.

본사의 DC에는 이중 100Mbps 인터넷 게이트웨이 라우터 (WAN의 병목 현상)가 있습니다. 중단없이 한 번에 500-700 개의 사이트를 다시 연결하여 문제없이 풀 타임으로 2800 개의 위치를 ​​쉽게 유지할 수 있습니다. 스펙은 총 5000 개를 지원할 수 있다고 말하며, 올바른 메모리 + CPU 스펙뿐만 아니라 다른 것보다 더 많은 메모리를 주문해야합니다.

당신의 병목은 내 경험에서 WAN 연결이 될 것입니다.

ASA는 들어오는 모든 연결을 문제없이 지원할 수 있습니다. 동시에 모든 것을 처리 할 수는 없지만 결국 모든 원격 장치가 연결되므로 시간이 걸립니다.