Manualsbrain.com
  1. Manuals
  2. Brands
  3. Cisco
  4. Cisco ASA 5580 Adaptive Security Appliance
  5. Leaflet

Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

Download
Page of 904
 
6-10
Cisco ASA Series 
일반적인 작업 CLI 구성 가이드
 
장     다중 상황 모드
  
보안 상황 정보
오버서브스크립션된 리소스 사용
모든 상황을 통틀어 100%가 넘는 리소스를 할당함으로써 ASA를 오버서브스크립션할 수 있습니
다(버스트 이외 VPN 리소스는 제외). 이를테면 상황당 20%로 연결을 제한하도록 Bronze 클래스
를 설정한 다음 이 클래스에 10개의 상황을 할당하여 총 200%가 되게 할 수 있습니다. 상황이 동
시에 시스템 제한을 초과하여 사용할 경우 각 상황은 원래 의도했던 20%보다 적게 받습니다. (
 
참조)
그림
6-6
리소스
 
오버서브스크립션
무제한 리소스 사용
ASA
에서는 클래스의 하나 이상의 리소스에 대해 백분율이나 절대값이 아닌 무제한 액세스를 할당
할 수 있습니다. 어떤 리소스가 무제한이 되면 상황은 시스템의 가용 제한에서 그 리소스를 최대한 
많이 사용할 수 있습니다. 이를테면 상황 A, B, C는 Silver 클래스인데, 이 클래스는 각 멤버를 연결
의 1%로 제한하므로 총 3%가 됩니다. 그러나 이 세 상황은 현재 모두 합쳐 2%만 사용하고 있습니
다. Gold 클래스는 무제한으로 연결에 액세스합니다. Gold 클래스의 상황은 "할당되지 않은" 연결을 
97% 
넘게 사용할 수 있습니다. 또한 현재 상황 A, B, C에서 사용하지 않는 1% 연결도 사용 가능합
니다. 그러면 상황 A, B, C는 주어진 제한(총 3%)만큼 사용할 수 없게 됩니다. (
 
참조) 무제
한 액세스 설정은 ASA의 오버서브스크립션과 비슷하지만, 시스템의 오버서브스크립션 용량을 그
만큼 제어하지는 않습니다.
그림
6-7
무제한
 
리소스
Total Number of System Connections = 999,900
Maximum connections
allowed.
Connections denied
because system limit
was reached.
Connections in use.
1
2
3
4
5
6
7
8
9
10
Max. 20%
(199,800)
16%
(159,984)
12%
(119,988)
8%
(79,992)
4%
(39,996)
Contexts in Class
104895
Maximum connections
allowed.
Connections denied
because system limit
was reached.
Connections in use.
A
B
C
1
2
3
1%
2%
3%
5%
4%
Contexts Silver Class
Contexts Gold Class
50% 43%
153211