Cisco ASA/new features
Материал из Xgu.ru
На этой странице кратко описано какой функционал появился в Cisco ASA в новых версиях ОС.
Содержание |
[править] Новое в версии 9.1
[править] Функции управления ASA
[править] Политика паролей для локальной базы (менеджмент доступ)
Для локальной базы пользователей, при подключении к CLI или ASDM, добавилась возможность создавать политику паролей.
В CLI появились такие команды:
change-password, password-policy lifetime, password-policy minimum changes, password-policy minimum-length, password-policy minimum-lowercase, password-policy minimum-uppercase, password-policy minimum-numeric, password-policy minimum-special, password-policy authenticate enable, clear configure password-policy, show running-config password-policy.
[править] Аутентификация SSH по открытому ключу
[править] Удален пароль по умолчанию для Telnet
[править] Новое в версии 9.0
[править] Clustering
[править] Новый функционал в режиме нескольких контекстов (multiple context)
[править] Site-to-Site VPN
[править] Динамическая маршрутизация
Поддерживается EIGRP и OSPFv2
[править] Контексты с разным режимом (routed и transparent)
Также доступно в 8.5(1).
[править] Обновление
При обновлении с 8.x на 9.0 происходят некоторые изменения в конфигурации (при возвращении на 8.x они не отменяются). Одно из них, то что слово any в ACL заменено на any4. Параметр any теперь значит "все IPv4 и IPv6".
[править] Новое в версии 8.7
[править] Новое в версии 8.6
[править] Troubleshooting
[править] Регулярные выражения для команд show asp table classifier и show asp table filter
Также доступно в 8.4(3).
[править] Новое в версии 8.5
[править] Новый функционал в режиме нескольких контекстов (multiple context)
[править] Контексты с разным режимом (routed и transparent)
[править] NAT
[править] Указание в PAT пула адресов
Теперь при настройке PAT можно указать не только один адрес, но и пул адресов. Адреса из пула могут использоваться как по порядку, так и по принципу round robin.
Изменены такие команды в режиме object network:
nat dynamic [pat-pool mapped_object [round-robin]]
И в глобальном режиме:
nat source dynamic [pat-pool mapped_object [round-robin]]
Также доступно в 8.4.(2).
[править] Новое в версии 8.4
[править] VPN
[править] Поддержка IKEv2
IKEv2 поддерживается для site-to-site туннелей и для remote VPN с AnyConnect Secure Mobility Client, версии 3.0(1).
[править] Новое в версии 8.3
[править] Новое в версии 8.2
[править] Дополнительная информация
- Более полная информация на сайте Cisco
- Cisco ASA Licensing Explained
- Cisco ASA 9.0 Clustering: Technical Highlights