Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 1303 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Slowness after installing ASG 625

mamarneh
Hello Guys,

Hope you are doing well.

We noticed something very strange in our customer network after installing the ASG 625 as a gateway. the customer has Cisco PIX as gateway, but we added the ASG as a gateway and we added a switch between the PIX and the ASG.after doing that, the end users complain that the internet surfing is very slow, i tried to fix the duplex of the inside interface of the ASG and hard-coded it to full with speed 100 without any luck.
Also when we enabled the web security, the slowness issue increased and we found the video conferencing not working at all(UDP).the PIX's in active/passive state and also the ASG's.
to solve the video conferencing issue, i enabled the h323 protocol and it stared to work but with a lot of packet loss.
please advise on this issue since this project is very important for us and astaro.

hope to hear from you soon.


This thread was automatically locked due to age.
  • 0
    Have you imported the users into the astaro box? when i first set it up we had this happen and ended up having to remove them to get teh system performance increased
  • 0
    hello Phil,

    Thank you for the reply.
    when i configured the ASG offline, the first thing i did is configuring the address book, so i guess i did that. but anyway, why should i remove them if i am going to enable the web filter and other features on the box?
  • 0
    Hi i was meaning more along the line of the prefetched information, i cant see a big issue if youve only a couple of users attached. Are you using any sso?
    Also as  a really silly question i take it the pix and astaro boxes have the same ip so did you clear the arp-cache on the connected switch when you swapped them over?

    Cheers
  • 0
    Get rid of the PIX.  It provides zero benefit and actually introduces several vulnerabilities to the environment, while increasing the complexity needlessly.  There hasn't been an updates to PIX for a couple of years now due to it being an End-of-Life product.  If they are dead-set at having Cisco as the gateway, then they should get a replacement from the ASA line.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    hi Phil, Scott,

    thx for the updates.

    Phil, for sure i did clear the arp table on the pix also did a reload to both the PIX and the ASG when i upgraded it to version 8.100.
    Scott, this is the customer requirements and i wont be able to remove the pix from the network.
    do you have any other suggestions??

    cheers
  • 0
    If I understand correctly, you've got workstationsswitchASGswitchPIX.  

    I think that you may have something with speed/duplex.  Check this on each device in the chain above and if you turn off auto-negotiate on a device and set it manually, you'll also want to do the same on whatever that interface connects to.  

    Make certain that no connection loops have been created in your network design.

    Check STP settings.  I've had this feature flake out on me in the past on switches.

    Do you have a passive tap that you can throw between the various devices to see the traffic passing through.  You can find one for between $30-$50 and can be the poor mans Fluke Network Analyzer.  [:)]

    On the Astaro end, check the IPS, Packet Filter, and Content Filter (HTTP/S) logs to see if anything stands out.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Cookie Information Banner