请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

  思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
12
返回列表 发新帖
楼主: maguanghua2013

SSLVPN的双机负载分担怎么做?

[复制链接]
发表于 2018-7-5 13:09:46 | 显示全部楼层
maguanghua2013 发表于 2018-7-4 11:16
叠加?我现在ASA5525-x就是两台,做的failover主备。这个型号硬件能支持的VPN peer就是750.

我们之全 ...

正常来说硬件只能支持750的话不应该能买到1500的License啊。。你这个1500应该是两个已经叠加在一起了吧?做完failover之后显示的可是加在一起的数量。
抛开license不说,双活的墙我记得是不能做remote-access vpn的,只能做site-to-site,cisco的双活墙是multiple-context,然后每个context有独立的路由表。现在有个cluster技术还没太了解,但是5525-x肯定也做不了。。
如果是Active-Active做site-to-site,那就需要大改了。。因为要把路由什么的要重新规划,考虑的还挺多的。
如果是remote-access vpn,俩设备都利用起来就只能当两台墙这么做,但是互相冗余。。可能需要一些别的手段再想想别的办法了。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分1 (1 评价)
 楼主| 发表于 2018-7-5 14:02:22 | 显示全部楼层
本帖最后由 maguanghua2013 于 2018-7-5 14:04 编辑
huoran1234 发表于 2018-7-5 13:09
正常来说硬件只能支持750的话不应该能买到1500的License啊。。你这个1500应该是两个已经叠加在一起了吧? ...

是ssl vpn, 就是remote access.

现在我把failover断开了,两台设备独立的。license显示的还是1500,跟之前一样。
看起来是没办法冗余了,先独立跑着吧。

本来想看下vpn loadbalance的,就是你说的vpn cluster,但是我这边asav 931的模拟器敲不了。。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分1 (1 评价)
发表于 2018-8-21 17:23:33 | 显示全部楼层
1、你被集成商坑了 2、可以把两台设备单独用,这样可以达到750+750=1500个VPN并发。3、至于相互冗余,有一个前提条件,你的ASA只做VPN用。可以在客户端的xml配置文件中把二台ASA互为VPN backup  server,用户通过域名分流,这样任何一台挂了,可以上备的,冗余了。不过比较复杂,也不能完全负载均衡。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2018-11-15 15:01 , Processed in 0.075685 second(s), 28 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表