Cisco ASA/new features

Материал из Xgu.ru

Перейти к: навигация, поиск

На этой странице кратко описано какой функционал появился в Cisco ASA в новых версиях ОС.

Содержание

[править] Новое в версии 9.1

[править] Функции управления ASA

[править] Политика паролей для локальной базы (менеджмент доступ)

Для локальной базы пользователей, при подключении к CLI или ASDM, добавилась возможность создавать политику паролей.

В CLI появились такие команды:

change-password, password-policy lifetime, password-policy minimum changes, 
password-policy minimum-length, password-policy minimum-lowercase, password-policy minimum-uppercase, 
password-policy minimum-numeric,  password-policy minimum-special, password-policy authenticate enable, 
clear configure password-policy, show running-config password-policy.

[править] Аутентификация SSH по открытому ключу

[править] Удален пароль по умолчанию для Telnet

[править] Новое в версии 9.0

[править] Clustering

[править] Новый функционал в режиме нескольких контекстов (multiple context)

[править] Site-to-Site VPN

[править] Динамическая маршрутизация

Поддерживается EIGRP и OSPFv2

[править] Контексты с разным режимом (routed и transparent)

Также доступно в 8.5(1).

[править] Обновление

При обновлении с 8.x на 9.0 происходят некоторые изменения в конфигурации (при возвращении на 8.x они не отменяются). Одно из них, то что слово any в ACL заменено на any4. Параметр any теперь значит "все IPv4 и IPv6".

[править] Новое в версии 8.7

[править] Новое в версии 8.6

[править] Troubleshooting

[править] Регулярные выражения для команд show asp table classifier и show asp table filter

Также доступно в 8.4(3).

[править] Новое в версии 8.5

[править] Новый функционал в режиме нескольких контекстов (multiple context)

[править] Контексты с разным режимом (routed и transparent)

[править] NAT

[править] Указание в PAT пула адресов

Теперь при настройке PAT можно указать не только один адрес, но и пул адресов. Адреса из пула могут использоваться как по порядку, так и по принципу round robin.

Изменены такие команды в режиме object network:

nat dynamic [pat-pool mapped_object [round-robin]] 

И в глобальном режиме:

nat source dynamic [pat-pool mapped_object [round-robin]]

Также доступно в 8.4.(2).

[править] Новое в версии 8.4

[править] VPN

[править] Поддержка IKEv2

IKEv2 поддерживается для site-to-site туннелей и для remote VPN с AnyConnect Secure Mobility Client, версии 3.0(1).

[править] Новое в версии 8.3

[править] Новое в версии 8.2

[править] Дополнительная информация