Cisco ASAセキュリティコンテキスト:実際のインストールはありますか?
私たちはCisco ASA 5520の導入を検討しています。私はセキュリティコンテキスト機能を検討しており、この方法でASAを導入した人がいるかどうか、それがどのように機能するかを考えていました。
デプロイする前に知っておきたいと思ったことはありますか?
パフォーマンスの問題に気づきましたか?
この機能を実際に使用している人はいますか?
-ジョシュ
コンテキストは適切に機能します。展開する前に知っておきたいのは、コンテキストモードでサポートされていない機能です http://www.Cisco.com/en/US/docs/security/asa/asa82/configuration/guide/ contexts.html#wp1146747
コンテキストモードを有効にしてもパフォーマンスが低下することはありません
この展開シナリオで見た唯一の問題は、次のとおりです。「コンテキストをカスケードするには、コンテキストインターフェイスごとに一意のMACアドレスを構成する必要があります。MACアドレスのない共有インターフェイスでパケットを分類することには制限があるため、カスケードを使用することはお勧めしません。一意のMACアドレスのないコンテキスト。」
また、サポートされていません-VPNおよび動的ルーティングプロトコル。
30MBのInet接続で問題なくASA 5520で動作する3つのコンテキストを確認しました。