2024年5月31日发(作者:)
ASA5500百问百答 - 进行时 :)
1. ASA5510 + Security Plus License !
ASA系列对高可用性的支持情况
答:
ASA5505基本许可不支持HA,通过Security Plus license.可以支持stateless Active/Standby
and redundant ISP
ASA5510基本许可不支持HA,通过Security Plus license可以支持A/A和A/S的FO
ASA5520以上系列,基本许可就支持A/A和A/S的FO。
5510到底有几个端口可用?速率是多少?
答:
Cisco ASA 5510 7.2.2以前的版本Base License可用3个FE,Plus License可用5个FE。
Cisco ASA 5510 7.2.2及以后的版本可用5个FE,无论是Base还是Plus。
Cisco ASA 5510 7.2.3及以后的版本Base可用5个FE,Plus会升级两个FE端口为GE端口
(2GE+3FE)。
3.关于PIX的HA的授权问题.
答:如果要实现A/A必须一个防火墙使用UR授权,另一个防火墙使用Failover-Active/Active
(FO-A/A)授权,或两台设备都是UR license
如果要实现A/S必须一个防火墙使用UR授权,另一个防火墙使用Failover (FO)或者
Failover-Active/Active (FO-A/A)
如果只有一个防火墙,购买FO或者FO-A/A授权是不能够使用的,必须与具有UR授权的防火
墙一起使用。
4.请问FWSM在multi context模式下支持路由模式和透明模式共存吗?
答:FWSM在3.1版本后multi context模式下支持路由模式和透明模式混用.
路由器的IPS功能只能由IOS软件来实现吗?
答:可以选择IPS模块。型号为AIM-IPS-K9,使用平台为ISR 1841、2800、3800系列路由器。
6.在SUP720引擎上面,如何使用电口,就是说那条命令可以让我从SFP口切换到电口?答:具体
命令请参见接口配置模式下的media-type {rj45 | sfp}.
是的,Catalyst 6500可以支持AC和DC混合电源接入。
Catalyst 6500系列产品的Supervisor Engine 32 PISA引擎是否支持MPLS流量?
答:是的,可以支持。
isor Engine 32 PISA系列引擎产品如果使用NBAR特性,它的PDLM文件哪里可以下
载呢?
答:您可以通过下面的链接下载:/cgi-bin//pdlm
Pix升级至8.0版本是否可以支持SSL VPN?
答:Cisco Pix可以升级至最新的8.0版本软件,但Pix不能支持SSL VPN。
10. 为什么ASA DataSheet上 没有 Xlate参数?
>> xlates=max conns , 为什么等于? 架构原因
11. ASA双链路如何配置?
>> /warp/customer/110/
/en/US/products/hw/vpndevc/ps2030/products_configuration_exampl
/en/US/products/hw/vpndevc/ps2030/products_configuration_exampl
kbase:8000/paws/servlet/ViewFile/70559/?convertPaths=1
/en/US/customer/products/hw/vpndevc/ps2030/products_configurati
on_
/univercd/cc/td/doc/product/multisec/asa_sw/v_7_2/conf_gd/gener
al/#wp1047900
12. 请列出ASA5550支持的抗攻击Feature,比如抗SYN Flood, Smurf, ipspoof等
>>against denial of service (DoS) attacks, such as SYN floods, Internet Control Message
Protocol (ICMP) floods, teardrops, port scans, pings of death, and many other common
attacks
13. ASA5510-SEC-PL的作用?
答: ASA 5510 Security Plus License w/ HA, GE, more
VLANs + conns
Cisco ASA 5510 Security Plus license (provides Active/Active
发布评论