Сообщения без ответов | Активные темы Текущее время: 29 мар 2024, 13:37



Ответить на тему  [ Сообщений: 6 ] 
Лимит VPN подключений cisco 2921 
Автор Сообщение

Зарегистрирован: 01 апр 2020, 23:06
Сообщения: 2
Добрый день!
Есть ли какие то ограничения в количестве подключений к впн? весь интернет облазил - не нашел
судя по sh cry isakmp sa
при подключении 130 клиентов, циска просто не подключает остальных, при этом на стороне клиента никаких ошибок нет, прерывается соединение и всё

Код:
Cisco IOS Software, C2900 Software (C2900-UNIVERSALK9-M), Version 15.1(4)M2, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2011 by Cisco Systems, Inc.
Compiled Mon 26-Sep-11 17:37 by prod_rel_team

ROM: System Bootstrap, Version 15.0(1r)M12, RELEASE SOFTWARE (fc1)

 uptime is 3 years, 15 weeks, 2 days, 8 hours, 44 minutes
System returned to ROM by power-on
System restarted at 14:19:45 MSK Fri Dec 16 2016
System image file is "flash0:c2900-universalk9-mz.SPA.151-4.M2.bin"
Last reload type: Normal Reload


Cisco CISCO2921/K9 (revision 1.0) with 487424K/36864K bytes of memory.
Processor board ID FCZ1543216L
3 Gigabit Ethernet interfaces
1 terminal line
1 Virtual Private Network (VPN) Module
DRAM configuration is 64 bits wide with parity enabled.
255K bytes of non-volatile configuration memory.
255744K bytes of ATA System CompactFlash 0 (Read/Write)


License Info:

License UDI:

-------------------------------------------------
Device#   PID                   SN
-------------------------------------------------
*0        CISCO2921/K9          FC   



Technology Package License Information for Module:'c2900'

-----------------------------------------------------------------
Technology    Technology-package           Technology-package
              Current       Type           Next reboot 
------------------------------------------------------------------
ipbase        ipbasek9      Permanent      ipbasek9
security      securityk9    RightToUse     securityk9
uc            None          None           None
data          datak9        Permanent      datak9


02 апр 2020, 11:24
Профиль

Зарегистрирован: 02 ноя 2013, 08:12
Сообщения: 791
ads писал(а):
Добрый день!
Есть ли какие то ограничения в количестве подключений к впн? весь интернет облазил - не нашел
судя по sh cry isakmp sa
при подключении 130 клиентов, циска просто не подключает остальных, при этом на стороне клиента никаких ошибок нет, прерывается соединение и всё

Код:
Cisco IOS Software, C2900 Software (C2900-UNIVERSALK9-M), Version 15.1(4)M2, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2011 by Cisco Systems, Inc.
Compiled Mon 26-Sep-11 17:37 by prod_rel_team

ROM: System Bootstrap, Version 15.0(1r)M12, RELEASE SOFTWARE (fc1)

 uptime is 3 years, 15 weeks, 2 days, 8 hours, 44 minutes
System returned to ROM by power-on
System restarted at 14:19:45 MSK Fri Dec 16 2016
System image file is "flash0:c2900-universalk9-mz.SPA.151-4.M2.bin"
Last reload type: Normal Reload


Cisco CISCO2921/K9 (revision 1.0) with 487424K/36864K bytes of memory.
Processor board ID FCZ1543216L
3 Gigabit Ethernet interfaces
1 terminal line
1 Virtual Private Network (VPN) Module
DRAM configuration is 64 bits wide with parity enabled.
255K bytes of non-volatile configuration memory.
255744K bytes of ATA System CompactFlash 0 (Read/Write)


License Info:

License UDI:

-------------------------------------------------
Device#   PID                   SN
-------------------------------------------------
*0        CISCO2921/K9          FC   



Technology Package License Information for Module:'c2900'

-----------------------------------------------------------------
Technology    Technology-package           Technology-package
              Current       Type           Next reboot 
------------------------------------------------------------------
ipbase        ipbasek9      Permanent      ipbasek9
security      securityk9    RightToUse     securityk9
uc            None          None           None
data          datak9        Permanent      datak9



было 100 ssl vpn https://www.cisco.com/c/en/us/products/ ... 05e25.html всего вроде 225 туннелей (разных в совокупности)


02 апр 2020, 11:36
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
Ставьте АСАв для этих целей


02 апр 2020, 11:51
Профиль

Зарегистрирован: 01 апр 2020, 23:06
Сообщения: 2
dijix писал(а):
было 100 ssl vpn https://www.cisco.com/c/en/us/products/ ... 05e25.html всего вроде 225 туннелей (разных в совокупности)

у нас ipsec, не ssl.. :roll:
сейчас до 143 поднялось количество подключений..
от чего это зависит?
и может все же где то есть цифры? :cry:

либо значит ждать, пока 225 будет..?


02 апр 2020, 11:59
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
Сессия может быть одна, а вот туннелей может быть несколько на разные подсети, для снятия ограничения в 225 туннелей нужна лицензия HSEC.

И софт хоть обновите, сидите с дырой в впн сервисе же.....


02 апр 2020, 13:45
Профиль

Зарегистрирован: 02 ноя 2013, 08:12
Сообщения: 791
ads писал(а):
dijix писал(а):
было 100 ssl vpn https://www.cisco.com/c/en/us/products/ ... 05e25.html всего вроде 225 туннелей (разных в совокупности)

у нас ipsec, не ssl.. :roll:
сейчас до 143 поднялось количество подключений..
от чего это зависит?
и может все же где то есть цифры? :cry:

либо значит ждать, пока 225 будет..?

ipsec да 225


02 апр 2020, 18:02
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 6 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 88


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB