एक नई परियोजना के भाग के रूप में, हमें सिस्को एएसए 5540 फ़ायरवॉल पर लगभग 3000 IPsec कनेक्शन समाप्त करने की आवश्यकता है। चश्मा के अनुसार, इस मंच का अधिकतम IPsec सहकर्मी 5000 है इसलिए कोई समस्या नहीं होनी चाहिए।
सवाल यह है कि यदि सभी 3000 दूरस्थ साइटें एक साथ IPsec कनेक्शन स्थापित करने का प्रयास करें तो क्या होगा ? उदाहरण के लिए अगर अपस्ट्रीम स्विच (एस) मर जाते हैं। यह सब एक बार में नहीं हो सकता है, लेकिन समय के आधार पर, यह बहुत छोटी खिड़की के भीतर हो सकता है, शायद 10 सेकंड या तो। क्या एएसए सभी आने वाले कनेक्शनों, संसाधन वार का सामना करेगा? सबसे बुरा क्या हो सकता है?
मैं समझता हूं कि खतरे का पता लगाने के लिए थ्रेसहोल्ड को समायोजित करना पड़ सकता है। एएसए IPsec कनेक्शन को समाप्त करने के अलावा बहुत कुछ नहीं करेगा। कोई NAT नहीं होगा, कोई निरीक्षण नहीं होगा। यह LAN की तरफ OSPF में भाग लेगा, सभी दूरस्थ साइट नेटवर्क को संक्षेप में प्रस्तुत किया जाएगा।