it-swarm-es.com

Contextos de seguridad de Cisco ASA: ¿Algún mundo real se instala?

Estamos mirando a la implementación de un Cisco ASA 5520, estoy mirando la función de los contextos de seguridad y se preguntaba si alguien ha desplegado su ASA de esta manera, y cómo está trabajando para ellos.

¿Has encontrado algo que deseara haberlo conocido antes de que lo desplegaría?

¿Has notado algún problema de rendimiento?

¿Hay alguien realmente usando esta característica?

-Josh

3
Josh Brower

El contexto funciona muy bien, lo que desea saber antes de implementarlo es la función no compatible en el modo de contexto: http://www.cisco.com/en/us/docs/security/asa/asa82/configuration/guide/ contexts.html # wp1146747

Nunca veo ninguna caída de rendimiento al habilitar el modo de contexto

3
radius

El único gotcha que he visto que he visto en este escenario de despliegue es: "Los contextos en cascada exigen que configure las direcciones MAC únicas para cada interfaz de contexto. Debido a las limitaciones de los paquetes de clasificación en las interfaces compartidas sin direcciones MAC, no recomendamos usar cascada Contextos sin direcciones MAC únicas ".

También los protocolos no compatibles con VPN y enrutamiento dinámico.

He visto 3 contextos que trabajan en un ASA 5520 sin problemas en una conexión INET 30MB.

0
SecurityCrunch