IPSec VPN スループットの意味

IPSec VPN スループットの意味

70695
Created On 05/05/20 19:07 PM - Last Modified 03/26/21 16:15 PM


Question


製品データシートには、IPSec スループットのパフォーマンス データ VPN があります。 例えば:
 
PA-3220
App-ID firewall throughput   5 Gbps
Threat prevention throughput 2.4 Gbps
Connections per second       57,000
Max sessions (IPv4 or IPv6)  1,000,000

Performance*
App-ID firewall throughput   5 Gbps
Threat prevention throughput 2.4 Gbps
IPSec VPN throughput         2.7 Gbps
Connections per second       57,000

最大 IPSec VPN スループットはどのように定義されますか。



 

Environment


  • PA Firewall
  • PAN-OS 8.1, 9.0, 9.1

Answer


上記の例から以下を参照してください。
 
Performance*
App-ID firewall throughput   5 Gbps
Threat prevention throughput 2.4 Gbps
IPSec VPN throughput         2.7 Gbps
Connections per second       57,000

PA firewall全体として、IPsec スループットに対して最大 2.7Gbps をサポート VPN できますが、 VPN トンネルは物理リンクの最大値に基づいて行われます。 したがって、1G インターフェイスに 6 つの IPsec VPN トンネルが出てきた場合、可能な最大スループットは各トンネルで 1G を 6 で割ります。 一部のトンネルは、トラフィック フローやパケット サイズなど、各トンネルのトラフィックに基づくため、スループットが低下することがあります。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g0000008Tw9CAE&lang=ja%E2%80%A9&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language