本帖最后由 maguanghua2013 于 2018-6-30 13:17 编辑 yuxuliu 发表于 2018-6-29 17:20
failover AS模式 standby设备无法处理数据包。
需要AA模式。
嗯,这种模式我是的知道的。相当于两组独立的sslvpn,各有一个主备的架构。
这就有个问题。ASA5525最多支持750个VPN peer,如果我开了failover AA模式,
一台物理ASA上的两个vFW是共享这750个peer吗,还是说两个vFW是可以各自拥有750个peer?
比如两个active的vFW建立的vpn peer加起来超过750,当一台物理ASA挂掉,那么另一台物理设备的两个vFW都是active状态,这个时候会是一个什么效果??一部分掉线吗?还是两个vfw最多可以1500个peer?
当时我们买设备的时候代理商是说做成负载分担模式的话,1500个license是都可以用上的。
现在主备模式的情况下, show version看到这句话:
The Running Activation Key feature: 1500 AnyConnect Premium sessions exceed the limit on the platform, reduced to 750 AnyConnect Premium sessions.