ในฐานะที่เป็นส่วนหนึ่งของโครงการใหม่เรามีข้อกำหนดในการยุติการเชื่อมต่อ IPsec ประมาณ 3,000 รายการบนไฟร์วอลล์ Cisco ASA 5540 ตามข้อมูลจำเพาะ IPsec สูงสุดที่แพลตฟอร์มนี้รองรับคือ 5,000 ดังนั้นไม่น่าจะมีปัญหา
คำถามคือจะเกิดอะไรขึ้นถ้าหากไซต์ระยะไกล 3000 แห่งทั้งหมดพยายามสร้างการเชื่อมต่อ IPsec ในครั้งเดียว ตัวอย่างเช่นหากสวิตช์ต้นน้ำตาย มันอาจจะไม่ทั้งหมดในคราวเดียว แต่ขึ้นอยู่กับตัวจับเวลามันอาจอยู่ในหน้าต่างเล็ก ๆ หรืออาจจะประมาณ 10 วินาที ASA จะจัดการกับการเชื่อมต่อที่เข้ามาทั้งหมดทรัพยากรที่ชาญฉลาดหรือไม่ อะไรที่เลวร้ายที่สุดที่สามารถเกิดขึ้นได้
ฉันเข้าใจว่าอาจต้องปรับเปลี่ยนเกณฑ์การตรวจจับภัยคุกคาม ASA จะไม่ทำอะไรนอกจากการยกเลิกการเชื่อมต่อ IPsec จะไม่มี NAT ไม่มีการตรวจสอบ มันจะเข้าร่วมใน OSPF ทางฝั่ง LAN เครือข่ายไซต์ระยะไกลทั้งหมดจะถูกสรุปว่า