Hallo,
haben seit 2 Wochen 2 UTM220 als HA-Hotstandby laufen.
Am Standort gibt es ca. 60 aktive User.
Software V9.002
RAM läuft auf 90%, Swap auf 95% die CPU läuft im Schnitt mit 10 - 15%
Konfig:
2x 2NICs zum LA zusammengeschalten (für Default Vlan und die weiternen)
2 Wans (Company Connect + DSL)
4 Vlans
4 Wlans (seperate Zonen, 1x Gast mit Voucher) mit 2 AP50 (ca. 10 User sind am Tag im Netz, nicht weltbewegend)
IPS für alle internen Netze (Vlans + Defautlvlan) an - ausschalten bringt gerade mal 30% im Swap, sonst keine Veränderung.
SSL-VPN für User
IPSEC-VPN - zum Hauptstandort und für Administrationszwecke
Gerade mal 20 Regeln
Täglicher Traffic ca. 70 - 100 GB
Endpoint ist AUS
SMTP/ FTP/ Socks Proxy ist AUS
Webapplication ist AUS
Für die Standortspezifikationen sollte die UTM220 eigentlich locker ausreichen, tut das aber nicht. Evtl. könnt ihr mir helfen die RAM Fresser zufinden (IPS aus bringt nicht genug, ist auch nicht erwünscht).
Gruß
McM
haben seit 2 Wochen 2 UTM220 als HA-Hotstandby laufen.
Am Standort gibt es ca. 60 aktive User.
Software V9.002
RAM läuft auf 90%, Swap auf 95% die CPU läuft im Schnitt mit 10 - 15%
Konfig:
2x 2NICs zum LA zusammengeschalten (für Default Vlan und die weiternen)
2 Wans (Company Connect + DSL)
4 Vlans
4 Wlans (seperate Zonen, 1x Gast mit Voucher) mit 2 AP50 (ca. 10 User sind am Tag im Netz, nicht weltbewegend)
IPS für alle internen Netze (Vlans + Defautlvlan) an - ausschalten bringt gerade mal 30% im Swap, sonst keine Veränderung.
SSL-VPN für User
IPSEC-VPN - zum Hauptstandort und für Administrationszwecke
Gerade mal 20 Regeln
Täglicher Traffic ca. 70 - 100 GB
Endpoint ist AUS
SMTP/ FTP/ Socks Proxy ist AUS
Webapplication ist AUS
Für die Standortspezifikationen sollte die UTM220 eigentlich locker ausreichen, tut das aber nicht. Evtl. könnt ihr mir helfen die RAM Fresser zufinden (IPS aus bringt nicht genug, ist auch nicht erwünscht).
Gruß
McM