シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

ASAでのVPN local pool addressの割振り順に関して

本ドキュメントでは、ASAへのVPN接続時local poolに設定されたaddressの使用順番に関して説明します。
   local pool addressが192.168.0.1, 192.168.0.2, 192.168.0.3, ...., 192.168.0.10 と用意されており、
   192.168.0.1, 192.168.0.2, 192.168.0.3が既に使用されているとします。
   (初期状態は先頭から降順に割り当てられていきます)
   
ここで
   192.168.0.3, 192.168.0.2

の順番でaddressがreleaseされた場合、 次以降に接続して来たclientには

   192.168.0.2, 192.168.0.3, 192.168.0.4,....

の順番で割り当てが実施されます。

 

   192.168.0.2, 192.168.0.3

の順番でaddressがreleaseされた場合、次以降に接続して来たclientには

   192.168.0.3, 192.168.0.4, 192.168.0.5,.....

の順番で割り当てが実施されます。
この際、192.168.0.2は192.168.0.1がreleaseされた後やpoolの最後のaddress(この例では192.168.0.10)が使用されるまでは空いた状態になります。

 

192.168.0.1, 192.168.0.3, 192.168.0.4, 192.168.0.5が使用されている状況で192.168.0.1がdisconnectされた直後に例えば192.168.0.5がdisconnectされた場合はやはり192.168.0.2は空いたままで次以降に接続してきたclientには192.168.0.5から割り当てられていくことになります。

まとめますと、基本的に最後にreleaseされたaddressから降順に割り当てられます。

250
閲覧回数
0
いいね!
0
コメント