The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Connection limit exceeded на Cisco ASA 5520"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (ACL, фильтрация и ограничение трафика)
Изначальное сообщение [ Отслеживать ]

"Connection limit exceeded на Cisco ASA 5520"  +/
Сообщение от Dmitriy (??) on 24-Фев-10, 12:15 
В общем нужно затестить производительность связки Cisco ASA5520 + Web сервер.
Однако больше 100 соединений ASA не пропускает. Говорит %ASA-3-201011: Connection limit exceeded 100/100 for outbound packet from x.x.x.x/YYYY на z.z.z.z/80

Посоветуйте куда рыть ? что-то я все излазил в ASDM - нигде не установлено ограничения в 100 соединений.

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Connection limit exceeded на Cisco ASA 5520"  +/
Сообщение от stitch636 on 24-Фев-10, 15:12 
Сделайте на асе:
sh ver
Лицензия на какое кол-во соединений стоит?


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Connection limit exceeded на Cisco ASA 5520"  +/
Сообщение от Ярослав Росомахо (ok) on 24-Фев-10, 15:38 
>Лицензия на какое кол-во соединений стоит?

На 5520 соединения не лицензируются.

Покажите ваш конфиг.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Connection limit exceeded на Cisco ASA 5520"  +/
Сообщение от Dmitriy (??) on 25-Фев-10, 06:27 
>Сделайте на асе:
>sh ver
>Лицензия на какое кол-во соединений стоит?

Cisco Adaptive Security Appliance Software Version 8.0(4)16
Device Manager Version 6.1(5)57

Compiled on Thu 04-Dec-08 02:09 by builders
System image file is "disk0:/asa804-16-k8.bin"
Config file at boot was "startup-config"

r-ASA up 88 days 4 hours

Hardware:   ASA5520, 512 MB RAM, CPU Pentium 4 Celeron 2000 MHz
Internal ATA Compact Flash, 256MB
BIOS Flash M50FW080 @ 0xffe00000, 1024KB

Encryption hardware device : Cisco ASA-55x0 on-board accelerator (revision 0x0)
                             Boot microcode   : CN1000-MC-BOOT-2.00
                             SSL/IKE microcode: CNLite-MC-SSLm-PLUS-2.03
                             IPSec microcode  : CNlite-MC-IPSECm-MAIN-2.05
0: Ext: GigabitEthernet0/0  : address is 0023.5e15.fe4a, irq 9
1: Ext: GigabitEthernet0/1  : address is 0023.5e15.fe4b, irq 9
2: Ext: GigabitEthernet0/2  : address is 0023.5e15.fe4c, irq 9
3: Ext: GigabitEthernet0/3  : address is 0023.5e15.fe4d, irq 9
4: Ext: Management0/0       : address is 0023.5e15.fe49, irq 11
5: Int: Internal-Data0/0    : address is 0000.0001.0002, irq 11
6: Int: Internal-Control0/0 : address is 0000.0001.0001, irq 5
              
Licensed features for this platform:
Maximum Physical Interfaces  : Unlimited
Maximum VLANs                : 150      
Inside Hosts                 : Unlimited
Failover                     : Active/Active
VPN-DES                      : Enabled  
VPN-3DES-AES                 : Enabled  
Security Contexts            : 2        
GTP/GPRS                     : Disabled  
VPN Peers                    : 750      
WebVPN Peers                 : 2        
AnyConnect for Mobile        : Disabled  
AnyConnect for Linksys phone : Disabled  
Advanced Endpoint Assessment : Disabled  
UC Proxy Sessions            : 2        

This platform has an ASA 5520 VPN Plus license.

Configuration register is 0x1

Я и не говорил, что это связяно с лицензированием - я подозреваю, что это связано с защитой от DoS атак (ограничение не НЕ НА ВСЕ СОЕДИНЕНИЯ ЧЕРЕЗ ASA, А ТОЛЬКО В ПАРЕ HOST to HOST)


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Connection limit exceeded на Cisco ASA 5520"  +/
Сообщение от Anton (??) on 09-Мрт-10, 17:25 
>В общем нужно затестить производительность связки Cisco ASA5520 + Web сервер.
>Однако больше 100 соединений ASA не пропускает. Говорит %ASA-3-201011: Connection limit exceeded
>100/100 for outbound packet from x.x.x.x/YYYY на z.z.z.z/80
>
>Посоветуйте куда рыть ? что-то я все излазил в ASDM - нигде
>не установлено ограничения в 100 соединений.

Интересует данная тема, ответьте пожалуйста, нашли ли Вы ответ на свой вопрос?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Connection limit exceeded на Cisco ASA 5520"  +/
Сообщение от frob (ok) on 12-Мрт-10, 05:43 
>Посоветуйте куда рыть ? что-то я все излазил в ASDM - нигде
>не установлено ограничения в 100 соединений.

http://www.cisco.com/en/US/docs/security/asa/asa80/configura...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру