Licencias ACS

Pregunta respondida
Abr 3rd, 2012

Buenos dias, mi pregunta va relacionada con la compra de ACS mas bien por el tema de licencias.

En la empresa vamos a comprar 5 ACS , Part Number CSACS-1121-K9 segun lo que e encontrado en la Pagina de Cisco, en la cual indica que es un Appliance con version 5.1 y Licencia base que indica que soporta 500 dispocitivos, para aumentar esa cantidad de equipos se debe comprar un licencia adicional el cual su Part Number seria L-CSACS-5-LRG-LIC

Ahora mi pregunta es la siguiente.

Dicha licencia L-CSACS-5-LRG-LIC cuantos dispositivos soporta 500 o mas dispositivos.

La licencia que se debe comprar es por equipos, ya que pienso colocar dos ACS por cliente un principal y un respaldo en caso que falle el principal.

Me despido esperando una respuesta. Muchas gracias.

Atte

Juan P.







I have this problem too.
0 votos
Correct Answer by mauzamor about hace 3 años 3 meses

Saludos Juan,

La licensia base del ACS solo soporta 500 dispositivos, hay un asunto que debes tener en cuenta, para el ACS 5.x un dispositivo significa una IP. Por ejemplo si agregas un router y en vez de poner 10.0.0.1 pones 10.0.0.0/24 (tipo wildcard) no estas agregando un dispositivo sino 255 dispositivos desde el punto de vista del ACS.

Ahora la licensia L-CSACS-5-LRG-LIC te permitira agregar un numero ilimitado de dispositivos, no hay un limite. Esto se debe a que el ACS esta limitado por la cantidad de autenticaciones que puede recibir/responder y no por la cantidad de dispositivos, ejemplo:

Un ACS con 1000 000 de routers, pero la cantidad de autenticaciones que recibe el ACS es de 50/seg, esto es totalmente manejable para el ACS, caso contrario seria:

Un ACS con 15 routers mandado 200/seg no aguantaria tanta carga de autenticaciones.

De acuerdo a la documantacion de Cisco el servidor puede soportar hasta 100/seg cuando no es Log Collector, aca te dejo la informacion de la pagina directamente:

http://tools.cisco.com/squish/04fd6

Or

http://www.cisco.com/en/US/partner/docs/net_mgmt/cisco_secure_access_control
_system/5.2/migration/guide/Migration_Deploy.html

"A single ACS 5.2 server that does not act as the log collector can process
more than 100 authentications per second."
Correct Answer
mauzamor Vie, 05/11/2012 - 07:45

Saludos Juan,

La licensia base del ACS solo soporta 500 dispositivos, hay un asunto que debes tener en cuenta, para el ACS 5.x un dispositivo significa una IP. Por ejemplo si agregas un router y en vez de poner 10.0.0.1 pones 10.0.0.0/24 (tipo wildcard) no estas agregando un dispositivo sino 255 dispositivos desde el punto de vista del ACS.

Ahora la licensia L-CSACS-5-LRG-LIC te permitira agregar un numero ilimitado de dispositivos, no hay un limite. Esto se debe a que el ACS esta limitado por la cantidad de autenticaciones que puede recibir/responder y no por la cantidad de dispositivos, ejemplo:

Un ACS con 1000 000 de routers, pero la cantidad de autenticaciones que recibe el ACS es de 50/seg, esto es totalmente manejable para el ACS, caso contrario seria:

Un ACS con 15 routers mandado 200/seg no aguantaria tanta carga de autenticaciones.

De acuerdo a la documantacion de Cisco el servidor puede soportar hasta 100/seg cuando no es Log Collector, aca te dejo la informacion de la pagina directamente:

http://tools.cisco.com/squish/04fd6

Or

http://www.cisco.com/en/US/partner/docs/net_mgmt/cisco_secure_access_control
_system/5.2/migration/guide/Migration_Deploy.html

"A single ACS 5.2 server that does not act as the log collector can process
more than 100 authentications per second."

Acciones

This Discussion