Cisco ASA/new features

Материал из Xgu.ru

На этой странице кратко описано какой функционал появился в Cisco ASA в новых версиях ОС.

Содержание 1 Новое в версии 9.1 1.1 Функции управления ASA 1.1.1 Политика паролей для локальной базы (менеджмент доступ) 1.1.2 Аутентификация SSH по открытому ключу 1.1.3 Удален пароль по умолчанию для Telnet 2 Новое в версии 9.0 2.1 Clustering 2.2 Новый функционал в режиме нескольких контекстов (multiple context) 2.2.1 Site-to-Site VPN 2.2.2 Динамическая маршрутизация 2.2.3 Контексты с разным режимом (routed и transparent) 2.3 Обновление 3 Новое в версии 8.7 4 Новое в версии 8.6 4.1 Troubleshooting 4.1.1 Регулярные выражения для команд show asp table classifier и show asp table filter 5 Новое в версии 8.5 5.1 Новый функционал в режиме нескольких контекстов (multiple context) 5.1.1 Контексты с разным режимом (routed и transparent) 5.2 NAT 5.2.1 Указание в PAT пула адресов 6 Новое в версии 8.4 6.1 VPN 6.1.1 Поддержка IKEv2 7 Новое в версии 8.3 8 Новое в версии 8.2 9 Дополнительная информация

[править] Новое в версии 9.1

[править] Функции управления ASA

[править] Политика паролей для локальной базы (менеджмент доступ)

Для локальной базы пользователей, при подключении к CLI или ASDM, добавилась возможность создавать политику паролей.

В CLI появились такие команды:

change-password, password-policy lifetime, password-policy minimum changes, 
password-policy minimum-length, password-policy minimum-lowercase, password-policy minimum-uppercase, 
password-policy minimum-numeric,  password-policy minimum-special, password-policy authenticate enable, 
clear configure password-policy, show running-config password-policy.

[править] Аутентификация SSH по открытому ключу

[править] Удален пароль по умолчанию для Telnet

[править] Новое в версии 9.0

[править] Clustering

[править] Новый функционал в режиме нескольких контекстов (multiple context)

[править] Site-to-Site VPN

[править] Динамическая маршрутизация

Поддерживается EIGRP и OSPFv2

[править] Контексты с разным режимом (routed и transparent)

Также доступно в 8.5(1).

[править] Обновление

При обновлении с 8.x на 9.0 происходят некоторые изменения в конфигурации (при возвращении на 8.x они не отменяются). Одно из них, то что слово any в ACL заменено на any4. Параметр any теперь значит "все IPv4 и IPv6".

[править] Новое в версии 8.7

[править] Новое в версии 8.6

[править] Troubleshooting

[править] Регулярные выражения для команд show asp table classifier и show asp table filter

Также доступно в 8.4(3).

[править] Новое в версии 8.5

[править] Новый функционал в режиме нескольких контекстов (multiple context)

[править] Контексты с разным режимом (routed и transparent)

[править] NAT

[править] Указание в PAT пула адресов

Теперь при настройке PAT можно указать не только один адрес, но и пул адресов. Адреса из пула могут использоваться как по порядку, так и по принципу round robin.

Изменены такие команды в режиме object network:

nat dynamic [pat-pool mapped_object [round-robin]] 

И в глобальном режиме:

nat source dynamic [pat-pool mapped_object [round-robin]]

Также доступно в 8.4.(2).

[править] Новое в версии 8.4

[править] VPN

[править] Поддержка IKEv2

IKEv2 поддерживается для site-to-site туннелей и для remote VPN с AnyConnect Secure Mobility Client, версии 3.0(1).

[править] Новое в версии 8.3

[править] Новое в версии 8.2

[править] Дополнительная информация

• Более полная информация на сайте Cisco
• Cisco ASA Licensing Explained
• Cisco ASA 9.0 Clustering: Technical Highlights

Cisco Systems, Inc.
Устройства	Cisco 871 • Cisco Router • Cisco Switch • Сisco Сatalyst  • Cisco IPS • Cisco ASA • PIX • Dynamips
Безопасность (коммутаторы и маршрутизаторы)	Cisco Security • Port security • DHCP snooping • Dynamic ARP Protection • IP Source Guard • Аутентификация при доступе к сети • 802.1X в Cisco • Zone-Based Policy Firewall • Cisco NAT • NAT в Cisco  • Cisco SSH
Cisco ASA	Cisco ASA/NAT • Cisco ASA/Troubleshooting • Cisco ASA/IPS • Cisco ASA failover • Cisco ASA/Transparent firewall • Cisco ASA/Site-to-Site_VPN • Cisco ASA/Easy_VPN • Cisco ASA/WebVPN • Объединение OSPF-сетей туннелем между двумя системами ASA (без GRE) • Центр сертификатов на Cisco ASA
VPN	IPsec в Cisco • Cisco IOS Site-to-Site VPN  • DMVPN  • Cisco Easy VPN • Cisco Web VPN • Cisco ipsec preshared
Канальный уровень	CDP  • VLAN в Cisco  • ISL  • VTP  • STP в Cisco  • Cisco Express Forwarding  • Агрегирование каналов  • Зеркалирование трафика  • QinQ  • Frame Relay
Сетевой уровень	Маршрутизация в Cisco  • RIP  • EIGRP  • IS-IS  • OSPF • BGP  • PIM  • Multicast  • GLBP  • VRRP  • HSRP  • DHCP  • IPv6  • IPv6 vs IPv4  • Резервирование Интернет-каналов без использования BGP • Использование BGP для резервирования Интернет-каналов
Разное	Режим ROMMON в Cisco • Опция 82 DHCP • 802.1X и RADIUS • SNMP в Cisco • QoS в Cisco  • EEM  • Troubleshooting  • Автоматизация работы устройств Cisco  • Cisco NTP  • Cisco IP SLA  • Cisco Enhanced Object Tracking