Witam,
od jakiegoś czasu mam problem z wydajnością routera podczas sesji VPN, konkretnie użycie CPU podczas przesyłania danych wzrasta do ponad 90%, zamontowałem kartę AIM-VPN/SSL-2 ale ciągle jest to samo. W licznikach sa informacje o szyfrowanych pakietach przez ten moduł, ale problem ciągle występuje.
Czy macie jakieś pomysły na rozwiązanie tego problemu?
CISCO2811 + AIM-VPN/SSL-2 + AnyConnect
Re: CISCO2811 + AIM-VPN/SSL-2 + AnyConnect
Wymień router. Stare ISR'y są bardzo mało wydajne (wręcz żenująco niewydajne) w przypadku ruchu szyfrowanego.leonidas pisze:Witam,
od jakiegoś czasu mam problem z wydajnością routera podczas sesji VPN, konkretnie użycie CPU podczas przesyłania danych wzrasta do ponad 90%, zamontowałem kartę AIM-VPN/SSL-2 ale ciągle jest to samo. W licznikach sa informacje o szyfrowanych pakietach przez ten moduł, ale problem ciągle występuje.
Czy macie jakieś pomysły na rozwiązanie tego problemu?
2811 nie nadaje się do SSL VPN. Nawet na 3845 z AIM SSL nie wyciągniesz więcej niż 10Mbps. ISR-G2 też mają swoje problemy m.in. z modułami ISM i DTLS. Jak potrzeba wydajności to najlepiej dać ASA - stare i nowe mają nieporównywalnie większą wydajność.
Pozdr.
Pozdr.
Lukasz Wisniowski MSc CCNA CCNP CCIE #20319
Tandem Networks
ul. Sztormowa 34
94-117 Łódź
NIP: 727-257-72-37
tel: +48 (42) 2091825
Tandem Networks
ul. Sztormowa 34
94-117 Łódź
NIP: 727-257-72-37
tel: +48 (42) 2091825