2.3 Cisco ASA 5510型
Cisco ASA 5510是为中小型企业、企业分支办公室环境设计的设备,它可为用户提供更高级别的安全服务。它具有高级防火墙和VPN功能,还能根据需要为其添加Cisco AIP-SSM-10模块(高级监控与防御安全服务模块),使其具有Anti-X(自适应威胁防御)及IPS服务功能。
图2-6所示为Cisco ASA 5510前面板(正面)的外观。
Cisco ASA 5510、5520、5540和5550的前面板都是相同的,只有型号标识(标签)不同。
前面板由以下5个指示灯构成。
Power——处于点亮状态(绿灯)表示设备已经接通了电源。
Status——处于绿灯闪烁状态表示系统正在启动,同时正在进行开机检测。点亮绿灯表示设备通过了系统检测,已经可以对系统进行操作。点亮黄灯则表示系统测试没有通过。
Active——在配置了故障倒换之后,亮绿灯表示这台Cisco ASA为主用设备。如果配置为一台独立(standalone)设备,这个LED也会呈现绿色。
VPN——点亮绿灯表示有一条以上的VPN隧道处于工作状态(active)。
Flash——绿灯闪烁表示设备正在访问Flash存储器。
Cisco ASA 5510、5512-X、5515-X、5520、5525-X、5540、5545-X、5550和5555-X都是1机架单元(1RU)式设计。图2-7所示为Cisco ASA 5510背面的外观。
在Cisco ASA 5510的背面,同样带有电源、状态、主用、VPN和Flash这5个指示灯。同时,Cisco ASA 5510带有5个10/100快速以太网接口。其中的3个在默认状态下是启用的(即0~2接口)。第5个接口用于实现带外(OOB)管理。ASA操作系统分别从7.2(2)和8.0(3)开始,取消了OOB端口的限制。因此,用户可以使用所有这5个快速以太网接口来发送直通流量及应用安全服务。
注释:
虽然ASA操作系统分别从7.2(2)和8.0(3)开始就取消了OOB端口的限制,但这里仍然建议用户仅使用图中的OOB接口来实现带外管理。
每个快速以太网端口都带有一个状态(activity)指示灯及一个链路状态(link)指示灯。
状态指示灯负责显示网络数据正在通过哪一个端口所连接的网络。
链路状态指示灯负责显示哪个端口处于正常的工作状态。
用户可以通过安装Security Plus升级许可文件(licence),使Cisco ASA 5505具备在交换网络中支持VLAN的能力(最多可支持100个VLAN)。Security Plus许可文件还可以将2个接口升级至吉比特以太网接口;使设备能够运行最多5个虚拟防火墙;可以为远程用户和站点到站点的连接,运行大量的并发VPN连接。
RJ-45 Console端口使管理员能够以物理的方式和设备进行连接,访问设备的命令行界面(CLI),以便对设备进行初始化。AUX(auxiliary)端口使管理员能够通过连接外部调制解调器来实现OOB管理。Flash卡插槽用于使用外接的Flash卡,以储存系统镜像文件及配置文件。
各Cisco ASA型背板上的两个USB接口都是为日后的特性所设计的。Reset键也留作日后使用。
表2-2罗列了Cisco ASA 5510的功能、性能及连接数限制。
注释:
性能方面的数据是不固定的,它依数据包大小及设备运行的其他应用变化而变化。要获得更多信息,请参考http://www.cisco.com/go/asa。