Cisco Cisco ASA 5510 Adaptive Security Appliance 사용자 가이드

Cisco ASAv 

소개

ASAv Rate Limiter



100Mbps

의 성능.

ASAv5

는 임계값인 100Mbps에 도달하자마자 패킷을 삭제하기 시작합니다(100Mbps의 성능을 완전히 실행할 수 있는 약

간의 여유가 있습니다). ASAv5는 적은 양의 메모리 공간 및 성능을 필요로 하는 사용자를 위한 제품이므로 더 많은 수의 
ASAv5

를 불필요한 메모리 소모 없이 구축할 수 있습니다. 



초당 8,000건의 연결, 최대 35개의 VLAN, 50,000건의 동시 세션, 50개의 VPN 세션을 지원합니다.

ASAv Rate Limiter

ASAv Rate Limiter

는 약간의 여유를 두고 ASAv5에 대한 처리량 성능 제한을 적용하여 엔타이틀먼트 및 기본 Lab Edition 

모드 ASAv 플랫폼을 매칭합니다. 

에서는 ASAv에 대한 라이센스 엔타이틀먼트를 매칭하는 적법한 리소스 시나리오를 보여줍니다.

에서는 ASAv에 대한 리소스 및 엔타이틀먼트와 연결된 ASAv 상태 및 메시지를 보여줍니다.

라이센스 엔타이틀먼트

vCPU/RAM

성능

Rate Limiter 

적용

Lab Edition Mode(

라이센스 없음)

모든 플랫폼

100Kbps

예

ASAv5(100M)

1vCPU/1GB

100Mbps

예

ASAv10(1G)

1vCPU/2GB

vCPU/RAM constrained

아니요

ASAv30(2G)

4vCPU/8 GB

vCPU/RAM constrained

아니요

상태

리소스와 엔타이틀먼트 비교

작업 및 메시지

규정 준수

리소스 = 엔타이틀먼트 한도 

(vCPU, GB, RAM)

어플라이언스 리소스 최적 상태 

ASAv5(1vCPU,1G), ASAv10(1vCPU,2G), ASAv30(4vCPU,8G)



작업 없음, 메시지 없음

리소스 < 엔타이틀먼트 한도 

프로비저닝 부족

작업 없음, ASAv가 라이센스 처리량으로 실행될 수 없다는 경고 메

시지 로깅

규정 위반

리소스 > 엔타이틀먼트 한도 

프로비저닝 초과

ASAv5 Rate Limiter

가 작동하여 성능을 제한하고 콘솔에 경고를 

로깅
ASAv10 

및 ASAv30은 콘솔에 오류 메시지를 로깅한 다음 재부팅