我们正在考虑部署 Cisco ASA 5520-我正在考虑安全上下文功能,想知道是否有人以这种方式部署了他们的 ASA,以及它对他们的影响如何。
您是否遇到过希望在部署之前了解的事情?
您是否注意到任何性能问题?
有人实际使用过这个功能吗?
-乔希
答案1
是的,我们将它们与上下文一起使用(以及用于 Cat65 的 ACE 模块),它们很棒,老实说,使用起来并不容易,但它们是一套功能强大的工具,我强烈建议您在使用之前让某人参加培训课程。它们速度很快,但如果您通过它们推送大量数据,许可成本(对于 ACE)可能会开始增加。
我们当然对它们很满意,我建议的一个提示是,您在像 Visio 这样的软件中规划出您的需求,并在一个大电子表格中跟踪所有内容 - 很容易忘记所有内容是如何链接在一起的。
祝你好运。
答案2
还要记住,如果您在 ASA 上执行安全上下文,您将失去终止该设备上的 VPN 的能力。