シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
告知
シスコ サポート コミュニティへようこそ!あなたの ご意見 をお聞かせください。
New Member

ASA5525X Firewall Access Rules のエントリ上限について

ASA5525x を 9.1(2) で使用しておりますが、Firewall の Access Rules のエントリ数の上限を教えて頂けないでしょうか

また、エントリ数等、制約等が記載されているドキュメントがあればマニュアル№などを教えて頂けないでしょうか

よろしくお願いします。

 

タグ(1)
1 件の受理された解決策

受理された解決策

こんにちわ!少し補足なのですが、ACL数が増えるほど

こんにちわ!

少し補足なのですが、ACL数が増えるほど、CPU・メモリ負荷は増加しますので、機器パフォーマンスを最適に保つ場合は、ACLをシンプル化されるとよいかもしれません。数千程度のACL数では たいした問題になりませんが、数十万のACLを設定したASAでメモリが顕著に不足し、通信不安定になるケースを見たことがあります。

ほどほどの設定数が、安定運用につながるかもしれません

3 件の返信
New Member

自己解決しました。PIX/ASA Security

自己解決しました。

PIX/ASA Security Appliance FAQ
Document ID: 68330
* 7.x の FAQ ですが

Q.What is the maximum number of ACLs that can be configured on the ASA?
A.There is no defined limit for the number of ACLs that can be configured on the ASA. It depends on the memory present in the ASA.

とありました。

お騒がせしました。

 

こんにちわ!少し補足なのですが、ACL数が増えるほど

こんにちわ!

少し補足なのですが、ACL数が増えるほど、CPU・メモリ負荷は増加しますので、機器パフォーマンスを最適に保つ場合は、ACLをシンプル化されるとよいかもしれません。数千程度のACL数では たいした問題になりませんが、数十万のACLを設定したASAでメモリが顕著に不足し、通信不安定になるケースを見たことがあります。

ほどほどの設定数が、安定運用につながるかもしれません

New Member

Muranaka 様回答ありがとうございます。>

Muranaka

回答ありがとうございます。

> ほどほどの設定数が、安定運用につながるかもしれません

同感です。有益な情報ありがとうございました。

当方のケースでは ACL は、数千も発生しないと考えております。

267
閲覧回数
0
いいね!
3
返信