AnyConnect licencja pytanie

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
ODPOWIEDZ
Wiadomość
Autor
restrykt
wannabe
wannabe
Posty: 79
Rejestracja: 30 wrz 2009, 19:46

AnyConnect licencja pytanie

#1

#1 Post autor: restrykt »

Hej,

Mam ASA5510, do ktorej podlaczaja sie zdalnie uzytkownicy przez VPN. Za kazdym razem kiedy liczba polaczen osiagala 12 nikt inny nie mogl polaczyc sie przez VPN. Za kazdym razem gdy ilosc polaczen spada wszystko wraca do normy.

Kod: Zaznacz cały

Active : Cumulative : Peak Concur : Inactive ---------------------------------------------- 
AnyConnect Client : 9 : 12486 : 13 : 1
Podejrzenie padlo na licencje Security Plus (dotychczas 12) wiec klient zakupil dodatkowa, ktora zostala zaaplikowana:

Kod: Zaznacz cały

AnyConnect Premium Peers          : 250            perpetual
AnyConnect Essentials             : Disabled       perpetual
Problem pozostal. Czy wymagany jest w niektorych przypadkach reload po zaaplikowaniu licencji, czy moze idziemy w zlym kierunku? Macie jakies doswiadczenia w tym temacie?

PS: Polskie znaki edytuje przy najblizszej okazji. Z gory dzieki za jakiekolwiek wskazowki.
Fall forward
Na górę
Seba
CCIE/CCDE Site Admin
CCIE/CCDE Site Admin
Posty: 6223
Rejestracja: 15 lip 2004, 20:35
Lokalizacja: Warsaw, PL

#2

#2 Post autor: Seba »

A czy przy braku podłączenia dla sesji powyżej 12 pojawiał się jakiś komunikat w logach sugerujący dlaczego nastąpiło odrzucenie połączenia?

Nie ma przypadkiem w konfiguracji czegoś takiego?:

Kod: Zaznacz cały

vpn-sessiondb max-session-limit {session-limit}
lub

Kod: Zaznacz cały

vpn-sessiondb max-webvpn-session-limit {session-limit}
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein
Na górę
restrykt
wannabe
wannabe
Posty: 79
Rejestracja: 30 wrz 2009, 19:46

#3

#3 Post autor: restrykt »

Seba z tego co pamiętam opcje te sa nieaktywne, ale upewnię się jeszcze jutro. Klient nie dysponuje zewnętrznym syslog serwerem, wiec zapisywane logi sa tylko lokalnie. Starałem się powtorzyć problem jeszcze raz, ale jak na złość zostało tylko 6-8 aktywnych połączeń. Jutro postaram się zaangażować wiecej klientów i złapać logi w czasie rzeczywistym.

W srodę bedzie można troubleshootować do woli bo będzie sesji kilkadziesiąt, ale wtedy ma już wszystko działać :). Sprawdzę i dam znać. W razie braku rozwiązania bedzie chyba trzeba zaaranżować okno na reload jako ostatnią deskę. Dzięki.
Fall forward
Na górę
dawid.mitura
wannabe
wannabe
Posty: 266
Rejestracja: 03 mar 2008, 12:10

#4

#4 Post autor: dawid.mitura »

A ile masz?

Kod: Zaznacz cały

Other VPN Peers                   : xx  
Total VPN Peers                   : xx
Na górę
restrykt
wannabe
wannabe
Posty: 79
Rejestracja: 30 wrz 2009, 19:46

#5

#5 Post autor: restrykt »

Kod: Zaznacz cały

ABC# show run all | i vpn-session
no vpn-sessiondb max-other-vpn-limit
no vpn-sessiondb max-anyconnect-premium-or-essentials-limit
 vpn-session-timeout none
 vpn-session-timeout alert-interval 1
 vpn-session-timeout 480
i

Kod: Zaznacz cały

ABC# show ver | i Peer
AnyConnect Premium Peers          : 250            perpetual
Other VPN Peers                   : 250            perpetual
Total VPN Peers                   : 250            perpetual
AnyConnect Premium Peers          : 250            perpetual
Other VPN Peers                   : 250            perpetual
Total VPN Peers                   : 250            perpetual
Fall forward
Na górę
restrykt
wannabe
wannabe
Posty: 79
Rejestracja: 30 wrz 2009, 19:46

#6

#6 Post autor: restrykt »

Sprawdzilem to samo dzis rano i dziala wszystko bez zarzutu (15 sesji). Reload nie byl wymagany, ani zadne inne zmiany. Byc moze licencja musiala sie gdzies zarejestrowac i stad to opoznienie, ale to tylko domysly na tym etapie.

Wielkie dzieki za wskazowki i pomoc.
Fall forward
Na górę
ODPOWIEDZ

Wróć do „Security”