Strona 1 z 1
ASA 5500-X, deszyfracja ssl, cięcie ruchu
: 09 paź 2018, 19:08
autor: iten
Cześć,
czy spotkaliście się z problemem deszyfracji ruchu na platformie ASA 5500-X? Przy włączonej deszyfracji SSL część losowego ruchu, który nie jest deszyfrowany jest cięta. Sensory SFR na ASA oraz FTD są się w najnowszej wersji.
Dzięki za wszystkie sugestie
Re: ASA 5500-X, deszyfracja ssl, cięcie ruchu
: 16 paź 2018, 08:58
autor: Gizmo
Za wyjątkiem 5585X, na wszystkich ASAch, sensor IPS Firepower pracuje jako moduł softwarowy. Jego wydajność to około 25-40% wydajności ASA w zależności od wykonywanych reguł i inspekcji, przy łączonej deszyfracji wydajność spada do około 5% (albo mniej). Generalnie nie jest zalecane włączanie deszyfracji SSL na ASA Firepower 5506-5555X. W wyjątkowych wypadkach można się pokusić o to na ASA 5545-5555X ale dla bardzo starannie wyselekcjonowanego ruchu.
Re: ASA 5500-X, deszyfracja ssl, cięcie ruchu
: 24 paź 2018, 15:10
autor: drake
Hej,
jak Gizmo napisal, nie jest to polecane ze wzgledu na brak wsparcia sprzetowego dla deszyfracji SSL w tych platformach. Funkcja HW SSL acceleration obecna jest tylko na FP serii 4100 i 9300, co wynika z architektury sprzetowej tych pudelek.
Pozdruffka!
