ACS Performance & Scale

思科ACS目前还能支持的可能就是ACS5.8版本了,该版本也将于2020年停止支持,关于ACS信息会逐步退出大家的视野。该文档是Cisco论坛thomas在2016年总结的。个人感觉非常有用。

ACS Deployment Scale & Limits

Attribute

System Maximum / Limits

ACS Instances

22
Hosts

200,000 for 35xx appliance

150,000 for other appliances

Users

400,000 for 35xx appliance

300,000 for other appliances
Identity Groups 1,000
Active Directory Group Retrieval 1,500

Network Devices

150,000 on 35xx appliance

100,000 on other appliances

Network Device Groups (NDGs) Unique, Top-Levels

12

Network Device Group Hierarchical Levels

6
Network Device Group Locations 10,000
Network Device Group Device Types 350
Services 25
Authorization Rules 320
Conditions 8
Authorization Profile 600
Service Selection Policy (SSP) 50
Network Conditions (NARs) 3,000
ACS Admins

50

9 static roles
dACLs 600 dACL with 100 ACEs each

ACS Hardware Platforms

VMs must have the equivalent of the hardware platforms or better.

VM resources must be dedicated to ACS and not shared with other VMs.

Hardware Platform

ACS

Processor

RAM

Hard Disk

RAID

Ethernet NIC

EoS
Cisco SNS 3595 5.8.1 Dual socket Intel Xeon E5-2640 v3 series CPU @ 2.60GHz, 8 total cores, 8*2 total threads 64GB

4 x 600-GB 10k SAS HDDs

(1200 GB total)

 RAID 10 6 x Integrated Gigabit NICs -

Cisco SNS 3515

5.8.1

 Single socket Intel Xeon E5-2620 v3 series CPU @ 2.40GHz, 6 total cores, 6*2 total threads 16GB

1 x 600-GB 10k SAS HDD

(600 GB total)

 No 6 x Integrated Gigabit NICs -

Cisco SNS-3495

(Large UCS)

5.8.x

5.7.x

5.6.x

5.5.x

Cisco UCS C220 M3

2 x Quad-Core

Intel Xeon CPU E5-2609

@ 2.40 GHz, 8 total cores, 8 total threads

 32 GB 2 x 600-GB disks RAID 0+1 4 GE network interfaces 07-Oct-2016

Cisco SNS-3415

(Small UCS)

5.8.x

5.7.x

5.6.x

5.5.x

5.4.x

Cisco UCS C220 M3

Single socket Intel E5-2609 2.4Ghz CPU 4 total cores, 4 total threads

 16 GB 1 x 600-GB disk Embedded Software RAID 0 4 GE network interfaces 07-Oct-2016

Cisco 1121 Secure Access Control System Hardware (CSACS-1121)

5.8.x

5.7.x

5.6.x

5.5.x

5.4.x

5.3.x

5.2.x

5.1.x

 Intel Core 2 Duo 2.4-GHz processor with an 800-MHz front side bus (FSB) and 2 MB of Layer 2 cache. 4GB SDRAM 2 x 250-GB SATA disks - 4 x 1 GB network interface 27-Aug-2013
Cisco 1120 Secure Access Control System Hardware (CSACS-1120)

5.3.x

5.2.x

5.1.x

5.0.x

4.2

 ? ? ? ? ? ?

Cisco Secure ACS-VM (VMware)

 

Supported Virtual Environments.

5.8.1

5.8.x

5.7.x

5.6.x

5.5.x

5.4.x

5.3.x

5.2.x

5.1.x

Minimum:

2 CPUs (dual CPU, Xeon, Core2 Duo or 2 single CPUs)

4GB minimum

64 GB maximum

60GB minimum

1.2TB maximum

   NIC—1 GB NIC interface required (You can install up to 4 NICs.) ?

ACS TACACS+ Performance

SNS-34xx and 35xx appliance performance was done with ACS 5.8 patch 1 as a dedicated authentication node.

Recommend dedicating resources for VM performance equivalent to hardware.

Authorization

Method

Identity

Store

Cisco SNS-3415

(Auth/Second)

Cisco SNS-3495

(Auth/Second)

Cisco SNS-3515

(Auth/Second)

Cisco SNS-3595

(Auth/Second)

T+ PAP

Internal

1114

1869

2215

2563

T+ CHAP

Internal

1116

1872

2328

2472

Accounting

  

1234

1226

1646

1956

Authorization(session)

  

900

1961

2726

2710

Ms-chap

  

1138

1972

2456

2580

ACS RADIUS Performance

SNS-34xx and 35xx appliance performance was done with ACS 5.8 patch 1 as a dedicated authentication node.

Recommend dedicating resources for VM performance equivalent to hardware.

Authentication

      Method

Identity

Store

Cisco SNS-3415

(Auth / second)

Cisco SNS-3495

(Auth/ second)

Cisco SNS-3515

(Auth/ second)

Cisco SNS-3595

(Auth / second)

PEAP (MSCHAPv2)

Internal

1214

1876

1203

3869

PEAP (MSCHAPv2)

Active Directory

162

241

201

354

PAP

Internal

1310

1911

2857

3891

PAP

Active Directory

549

574

622

784

EAP-TLS

Internal

935

1024

963

1998

EAP-FAST (MSCHAPv2)

Internal

1011

1263

1773

2435

EAP-FAST (MSCHAPv2)

Active Directory

224

368

433

586

EAP-FAST (GTC)

Internal

1001

1223

1689

2345

EAP-FAST (GTC)

Active Directory

221

376

414

510

原文链接:https://community.cisco.com/t5/security-documents/acs-performance-scale/ta-p/3617787

思科ACS的性能总结的更多相关文章

  1. 网络测试技术——802.1X原理

    一.以太网优点缺点 1.以太网优点 (1)即插即用,简单快捷 (2)任何一台电脑只要接入网络便有访问网络资源的权限 2.以太网缺点 (1)缺乏安全认证机制(二层) (2)电脑接到交换机上就能访问网络 ...

  2. CWMP开源代码研究3——ACS介绍

    声明:本文涉及的开源程序代码学习和研究,严禁用于商业目的. 如有任何问题,欢迎和我交流.(企鹅号:408797506) 本文介绍自己用过的ACS,其中包括开源版(提供下载包)和商业版(仅提供安装包下载 ...

  3. Java程序性能优化Tip

    本博客是阅读<java time and space performance tips>这本小书后整理的读书笔记性质博客,增加了几个测试代码,代码可以在此下载:java时空间性能优化测试代 ...

  4. 【性能诊断】十一、性能问题综合分析(案例2,windbg、wireshark)

    [问题描述]:       前段时间有一项目反馈,常用的审批功能有时的响应较慢,多个管理员功能不定期的出现客户端无响应的状况,并且管理员功能一旦出现卡死,也会影响到普通的业务用户致使很多用户无法操作. ...

  5. PLSQL_性能优化工具系列09_SQL Plan Management

    2014-09-24 Created By BaoXinjian

  6. 思科模拟器GNS3-2.1.8安装笔记 (适用于版本2.0.3以上的GNS3)

    当前现阶段学习经常使用的路由交换设备主要来自于思科.华为和华三三家,这三家的设备操作配置大致类似,却又不尽相同.因为实体设备通常都非常昂贵,所以作为学习,我们通常会使用它们提供的模拟器.华为的模拟器是 ...

  7. 【原创】思科和锐捷组建多VLAN交换网络(隧道模式Trunk)

    组建简单交换网络设计与实施 [利用思科仿真与锐捷实践] 本文目录 第一部分 预备知识 第二部分 设计与仿真 需求分析 整体设计 PT仿真 第三部分 施工部署 console配置 连通测试 第一部分 预 ...

  8. oracle11g中SQL优化(SQL TUNING)新特性之Adaptive Cursor Sharing (ACS)

    1.   ACS简介 Oracle Database 11g提供了Adaptive Cursor Sharing (ACS)功能,以克服以往不该共享的游标被共享的可能性.ACS使用两个新指标:sens ...

  9. Android性能监控

    Android性能监控 一.搭建Android性能测试环境,参见<Android性能测试之Monkey使用>中内容. 二.启动Android虚拟机,可以通过eclipse启动,也可以通过命 ...

随机推荐

  1. 题解【AcWing902】最短编辑距离

    题面 经典的最长公共子序列模型. 我们设 \(dp_{i,j}\) 表示 \(a_{1...i}\) 与 \(b_{1...j}\) 匹配上所需的最少操作数. 考虑删除操作,我们将 \(a_i\) 删 ...

  2. linq 查询-“必须是可缩小的节点”

    出现此错误的情况 查询中先使用分组方法GroupBy()=>Select()=>OrderBy()=>ToList()(实现分组后排序) 解决方法: 排序OrderBy()应该放在S ...

  3. python3练习100题——037

    原题链接:http://www.runoob.com/python/python-exercise-example37.html 题目:对10个数进行排序. 程序分析:可以利用选择法,即从后9个比较过 ...

  4. npm 配置国内源

    淘宝镜像 npm config set registry http://registry.npm.taobao.org

  5. Android开发之JDK配置,及ADT下载

    第一步: 到官网上下载jdk,记住关键的一点,首先要查看自己的windows电脑是32位的还是64位的,这里想下载相应的位数的jdk 第二步: 安装JDK,一般默认安装路径,不做自己修改安装路径,如: ...

  6. 洛谷P1177 【模板】快速排序

    https://www.luogu.org/problem/P1177 #include<bits/stdc++.h> using namespace std; int n; multis ...

  7. C++-new 的六种重载形式

    当写出这样的代码的时候, 实际上有两步操作: p = new P(); 1.分配内存, 2.然后在分配好的内存之上初始化类成员. 第二步是有构造函数完成的, 第一步就是new函数的工作. 全局的new ...

  8. Window逆向基础之逆向工程介绍

    逆向工程 以设计方法学为指导,以现代设计理论.方法.技术为基础,运用各种专业人员的工程设计经验.知识和创新思维,对已有产品进行解剖.深化和再创造. 逆向工程不仅仅在计算机行业.各行各业都存在逆向工程. ...

  9. 关于spring boot集成MQTT

    安装 说到mqtt,首先肯定要安装了,安装什么的地址:http://activemq.apache.org/ap...我本地是Windows的环境,所以装的是Windows版本,这里是第一个注意的地方 ...

  10. XSS Payload List

    标签.事件.属性 xss的攻击原理就是前端被插入了恶意的js代码,下面展示大部分可以执行js的标签.事件.属性: 标签(label) <script> <a> <p> ...