我有两台 Cisco ASA 5508-X 设备,一台是生产设备,目前正在运行 Cisco AnyConnect VPN,我们拥有 100 个并发连接的许可证。另一台是热备用设备。该设备的硬件限制仅为 100 个并发连接,在这次冠状病毒大流行之前,这很好。我们有 150 多名员工。我们正在考虑为其余用户购买另一个许可证。是否可以同时在这两个 ASA 上运行 AnyConnect 以允许我的所有用户访问,或者这只是一个梦想中的请求?我找不到任何关于此的文档或论坛。
答案1
您可以,而且有几种方法可以做到这一点。可能会涉及许可问题。集群和负载平衡。我发现最好的方法是 ASA 负载平衡。两个单元都处于活动状态,其中一个成为主单元并接受所有传入的连接请求,但它根据负载决定将用户发送到哪个服务器。根据您的架构,证书、池(每个服务器上都必须是唯一的,因此可能需要拆分池)和其他小事情都会受到影响。