2.4 Cisco ASA 5512-X型
Cisco ASA 5512-X也是为中小型企业和大型企业分支机构设计的产品。Cisco ASA 5512-X、5515-X、5525-X、5545-X和5555-X可以提供高级防火墙与VPN功能以及IPS服务,这些功能都无须专门添置新的硬件模块。如果添加一块SSD(固态硬盘),上述设备也可以在ASA防火墙特性之外,运行下一代防火墙服务。
Cisco ASA 5512-X、5515-X和5525-X的前后面板都是相同的。而Cisco ASA 5545-X和5555-X的前面板上则带有两个空余插槽,可供管理员安装两块SSD。Cisco ASA 5545-X和5555-X可以通过配置,实现双电源供电。图2-9所示为Cisco ASA 5512-X背面的外观。
状态LED可以显示如下状态。
- Power:处于点亮状态(绿灯)表示设备已经接通了电源。Off表示系统已经关闭。
- Alarm:指示设备的异常工作状态。当LED没有点亮时,代表设备工作在正常状态下。当黄灯闪烁时,表示因核心硬件故障导致设备过热,或者电源工作状态异常。
- Boot:当系统启动时,灯会点亮。绿灯闪烁表示设备正在启动期间运行系统诊断。绿灯常亮表示设备已经通过了启动诊断。如果启动诊断没有正常运
- Active:(在配置了故障倒换之后)亮绿灯表示故障倒换对工作正常。如果没有配置故障倒换,或者故障倒换不能正常工作,LED不会亮起。
- VPN:点亮绿灯表示有一条以上的VPN隧道处于工作状态(active)。
- HD0:Cisco ASA 5512-X、5515-X、5525-X、5545-X和5555-X都有内置的硬盘驱动(HDD)。如果HD0灯闪绿色,表示HDD中有读写操作。如果HDD出现故障,该指示灯会长亮黄色。如果该LED熄灭,说明设备中没有硬盘或者系统没有启动。Cisco ASA 5512-X、5515-X和5525-X只有一个HD。因此这个指示灯会标识为HD。
- HD1:如果HD1[3]灯闪绿色,表示HDD中有读写操作。如果HDD出现故障,该指示灯会长亮黄色。如果该LED熄灭,说明设备中没有硬盘或者系统没有启动。Cisco ASA 5545-X和5555-X有两个SD,因此有一个HD0指示灯和一个HD1指示灯。
Cisco ASA 5512-X包含了6个集成的吉比特以太网接口。
每个快速以太网端口都带有一个状态(activity)指示灯及一个链路状态(link)指示灯。
状态指示灯负责显示网络数据正在通过哪一个端口所连接的网络。
链路状态指示灯负责显示哪个端口处于正常的工作状态。
管理端口专用于OOB管理。RJ-45 Console端口使管理员能够以物理的方式和设备进行连接,访问设备的命令行界面(CLI)。
Cisco ASA 5500-X系列型号是唯一支持使用外部USB Flash驱动来存储数据的设备。Cisco ASA 5510、5520、5540和5550可以使用外部闪存来实现存储,因此disk1就是唯一的标识符。Cisco ASA 5500-X系列也会用disk1作为外部USB Flash驱动的标识符。Disk0是Cisco ASA 5500-X系列的内置USB(eUSB),而disk1则是外部USB驱动设备的标识符。因此,系统也就只有一个分区。换句话说,如果插入的USB设备拥有多个分区,那么只有第一个分区能够加载进设备。
注释:
Cisco ASA 5500-X系列的后面板有两个USB插槽,但OIR(在线插入与移除)只支持一个插槽。第一个插入的USB驱动优先级最高。在插入第二个USB设备时,管理员就会通过控制台看到一条错误消息,表示又有一个无法支持的USB Flash驱动被插入到了设备上。移动其中某个USB设备也不会改变USB设备的优先级。
表2-3罗列了Cisco ASA 5512-X的功能、性能及连接数限制。
注释:
性能方面的数据是不固定的,它依数据包大小及设备运行的其他应用变化而变化。要获得
更多信息,请参考http://www.cisco.com/c/en/us/support/security/asa-5500-series-next-generation-firewalls/products-licensing-information-listing.html。