Aantal inside hosts Cisco ASA 5505

Dat wil zeggen dat 10 pc's tegelijkertijd op internet mogen. Wanneer er een host geen internet gebruikt komt de licentie weer vrij voor een andere machine.

Connecties, die cap merk je pas bij de 10.000 en voor zover ik weet kan je de DHCP scope ook groter maken dan 10 adressen. Het is puur en alleen de hosts die naar buiten gaan die een licentie gebruiken.

Correct me if i'm wrong

[ Voor 36% gewijzigd door BHQ op 17-12-2009 08:44 ]

Bij een 10-user licentie, is de DHCP scope beperkt tot 32 adressen dacht ik.

Verder wordt het aantal geteld op basis van IP adressen. Dus bij een 10-user licentie zijn er maximaal 10 IP adressen die het Internet op kunnen (ongeacht hoeveel hosts je op je netwerk hebt, dat maakt niet uit, maar maximaal 10 kunnen op Internet)

De ASA kijkt naar het aantal IP adressen dat vanuit het inside netwerk connecten naar het outside netwerk (internet). ( En dat binnen 24 uur. )

Een interne router of een switch met een management IP adres, wat geen contact zoekt met het internet, hoef je dus niet mee te rekenen.

Voor de ASA5505 heb je de volgende smaken:

ASA5505-BUN-K9 - ASA 5505 Appliance with SW, 10 Users, 8 ports, 3DES/AES
ASA5505-50-BUN-K9 - ASA 5505 Appliance with SW, 50 Users, 8 ports, 3DES/AES
ASA5505-UL-BUN-K9 - ASA 5505 Appliance with SW, UL Users, 8 ports, 3DES/AES
ASA5505-SEC-BUN-K9 - ASA 5505 Sec Plus Appliance with SW, UL Users, HA, 3DES/AES

K8 bundels zijn er ook, maar hebben een zwakkere encryptie voor landen als Irak.
Overigens kan je een ASA5505-BUN-K9 met een licentie upgraden naar bijvoorbeeld een ASA5505-UL-BUN-K9 met de ASA5505-SW-10-UL= licentie.

Zo bestaat de ASA5505-SEC-BUN-K9 bundel uit:
ASA5505-BUN-K9 - ASA 5505 Appliance with SW, 10 Users, 8 ports, 3DES/AES
ASA5505-SW-10-UL= - ASA 5505 10-to-Unlimited User upgrade software license
ASA5505-SEC-PL= - ASA 5505 Sec. Plus Lic. w/ HA, DMZ, VLAN trunk, more conns.

Deze losse ASA en licenties zijn vaak duurder, dan dat je alles meteen in één bundel koopt. ( De ASA5505-SEC-BUN-K9 bundel dus. )

Zie ook:
http://www.cisco.com/en/U...od_models_comparison.html

Cijfers in rood betekent een extra licentie.
( Die eventueel al in een bundel aanwezig is. )

En:
Managing Feature Licenses for Cisco ASA 5500 Version 8.2
http://www.cisco.com/en/U...e/license82.html#wp170910

2) In routed mode, hosts on the inside (Business and Home VLANs) count towards the limit only when they communicate with the outside (Internet VLAN). Internet hosts are not counted towards the limit. Hosts that initiate traffic between Business and Home are also not counted towards the limit. The interface associated with the default route is considered to be the Internet interface. If there is no default route, hosts on all interfaces are counted toward the limit. In transparent mode, the interface with the lowest number of hosts is counted towards the host limit. See the show local-host command to view host limits.