2016-03-24 01:45 PM
こんにちは。ダイナミック アクセス ポリシー (DAP) につきまして、質問がございます。エンドポイントのセキュリティチェックのため、アンチウィルスソフトのチェックやMACアドレスのチェックを行うつもりです。アンチウィルスソフトは「ALL」と設定できないため、すべてのアンチウィスルソフトを有効にする場合やMACアドレスを多数登録する場合、DAPの設定数が数百単位となってしまいます。そこで、DAPの設定数に上限や推奨値はございますでしょうか。また、設定数が数百単位となることで認証速度がおそくなってしまうといった事象はございますでしょうか。
2016-03-24 06:43 PM
こんにちは、知るかぎり、DAP の数に設定上の制限値は設けられておらず、必要なだけ設定できます。DAPの処理によるパフォーマンスを考慮する場合のポイントとしては、PCから送出されるアトリビュートの数や、1つのDAPのなかのCriteria数、適用後のポリシー内容となり、これらに対して一概に指標を出すことは難しいです。数百というのはあまり聞いたことがないので、設定の上限値が設けられていない以上、あとは検証を通じて確認するのがほぼ必須になると思います。ご質問の、事象有無といった観点の情報は、ちょっと持ち合わせがないので、他の方の返信を待つか、代理店など情報が集まりやすいところに質問してみても良いかもしれませんね。。
2016-03-25 09:20 AM
hamburger14 さん
ご返信ありがとうございます。
設定上の制限値はやはり設けられていないのですね。
そしてやはり、検証を通じて確認が必要になりますね。
お教えいただいた内容を参考にさせて頂き、確認したいと思います。
ありがとうございました。
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
下記より関連するコンテンツにアクセスできます
