У мене є ASA 5550, який виконує навантаження та навантаження операцій (AnyConnect, NAT, ACL, RADIUS тощо, тощо). Він не особливо перевантажений з точки зору процесора та пам'яті, але він має тривалість роботи понад 3,5 року.
Останнім часом я намагався розгорнути ще один тунель IPSEC (через cryptomap) разом із правилом NAT Exempt, але ASA проявляє дуже дивну поведінку. Іноді, коли я додаю ACE, маса тексту спливає з нізвідки в полі опису. Незалежно від того, що я роблю, мої тести із вбудованим інструментом PacketTracer не дають очікуваних результатів (наприклад, я бачу, що пакет потрапляє в будь-яке правило будь-яке / будь-яке правило в нижній частині ACL, хоча там є спеціально налаштований ACE у верхній частині зазначеного ACL).
У всякому разі, питання таке: чи хтось насправді щось вирішував, перезавантажуючи ASA? Це не мій улюблений варіант, але з дуже дивною поведінкою я бачу, як усунення несправностей стає безрезультатним.