Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

모든 유형의 인터페이스, 

최대 개수

통합된 인터페이스(예: VLAN, 물리적, 이중, 브리지 그룹, EtherChannel 인터페이스)의 최

대 개수입니다. 구성에 정의된 모든 interface 명령은 이 한도의 대상이 됩니다. 예를 들어, 
GigabitEthernet 0/0 

인터페이스가 port-channel 1의 일부로 정의된 경우 다음 인터페이스 

모두 대상이 됩니다.

및

IPS 

모듈

IPS 

모듈 라이센스를 사용하면 IPS 소프트웨어 모듈을 ASA에서 실행할 수 있습니다. 또한 

IPS 

측에 IPS 서명 서브스크립션이 있어야 합니다.

다음 지침을 참조하십시오.

필요한 IPS 서명 서브스크립션을 구매하려면 ASA에 IPS가 사전 설치되어 있어야 합니

다(부품 번호에 "IPS"가 포함되어야 함(예: ASA5515-IPS-K9)). IPS 부품 번호가 없는 
ASA

에 대해서는 IPS 서명 서브스크립션을 구매할 수 없습니다.

두 유닛에 모두 IPS 서명 서브스크립션이 있어야 합니다. 이러한 서브스크립션은 ASA 

라이센스가 아니므로 장애 조치에서 공유되지 않습니다.

장애 조치를 수행하려면 IPS 서명 서브스크립션에 유닛당 고유한 IPS 모듈 라이센스가 

있어야 합니다. 다른 ASA 라이센스와 마찬가지로, IPS 모듈 라이센스는 장애 조치 클

러스터 라이센스 내에서 공유됩니다. 그러나 IPS 서명 서브스크립션 요건으로 인해 장

애 조치 시 각 유닛에 대해 별도의 IPS 모듈 라이센스를 구매해야 합니다.

기타 VPN

기타 VPN 세션에는 다음과 같은 VPN 유형이 포함됩니다.

IKEv1

을 사용하는 IPsec 원격 액세스

IKEv1

을 사용하는 IPsec Site-Site VPN

IKEv2

를 사용하는 IPsec Site-Site VPN

이 라이센스는 기본 라이센스에 포함됩니다.

총 VPN(세션), 모든 유

형 통합

최대 VPN AnyConnect 및 기타 VPN 세션 이상의 최대 VPN 세션이 추가될 경우에도, 통

합된 세션은 VPN 세션 한도를 초과하면 안 됩니다. 최대 VPN 세션 수를 초과할 경우, 
ASA

가 오버로드될 수 있으므로 네트워크의 크기를 적절하게 조정해야 합니다.

클라이언트리스 SSL VPN 세션을 시작한 후 포털에서 AnyConnect 클라이언트 세션을 

시작한 경우 총 1개의 세션이 사용됩니다. 그러나 처음에 AnyConnect 클라이언트를 시

작(예: 독립형 클라이언트에서)한 후 클라이언트리스 SSL VPN 포털에 로그인할 경우 
2

개의 세션이 사용됩니다.