《Cisco ASA设备使用指南》一2.1 Cisco ASA 5505型

2.1 Cisco ASA 5505型

Cisco ASA设备使用指南
Cisco ASA 5505自适应安全设备是为小型企业、分支机构及远程办公环境量身定制的型号。它体积虽小,却能实现防火墙、SSL与IPSec VPN技术,还能提供很多大型设备才会具备的网络服务功能。图2-1所示为Cisco ASA 5505前面板(正面)的外观。

前面板由以下部分构成。

位置1 USB端口(USB Port)——留作日后之用。

位置2 速度指示灯[100MBPS1]与链路状态指示灯[LINK/ACT](Speed and Link Activity LEDs)——Cisco ASA 5505的8个端口,每个端口都带有一个速度指示灯(LED)及一个独立的链路状态指示灯(LED)。速度指示灯处于熄灭状态表示网络流量的速度为10兆每秒(10Mbit/s),而速度指示灯处于点亮(绿灯)状态则表示速度为100兆每秒(100Mbit/s)。链路状态指示灯处于点亮(绿灯)状态,表示物理网络链路已经建立;而链路状态指示灯处于闪烁状态(绿灯)则表示存在网络连接。

位置3 电源指示灯(Power LED)[Power]——处于点亮状态(绿灯)表示设备已经接通了电源。

位置4 状态指示灯(Status LED)[Status]——处于绿灯闪烁状态表示系统正在重新启动,同时正在进行开机检测。点亮绿灯表示设备通过了系统检测,已经可以对系统进行操作。点亮黄灯则表示系统测试没有通过。

位置5 主用(Active)[Active]——在配置了故障倒换(failover)之后,亮绿灯表示这台Cisco ASA为主用设备。

位置6 VPN——点亮绿灯表示有一条以上的VPN隧道处于工作状态(active)。

位置7 安全服务卡指示灯(Security Services Card LED)[SSC]——点亮绿灯表示SSC插槽中安装了SSC卡。留作日后使用。

Cisco ASA的一大特色是拥有8个灵活的10/100快速以太网接口,这些接口可以动态划分到管理员创建的3个不同VLAN中,它可以将家庭流量、业务流量和Internet流量进行分离,使网络能够相互隔离,并提高其安全性。Cisco ASA 5505提供了两个PoE2端口,这使管理员在部署Cisco IP电话时,可以更轻易地实现零接触(zero-touch)3可靠VoIP功能,也使管理员可以通过部署外部无线接入点来扩展网络的移动性。图2-2所示为ASA 5505的背板(背面)。

背板由以下部分构成。

位置1 电源接口。

位置2 SSC插槽——留作日后使用。

位置3 串行Console(控制台)端口——RJ-45 Console端口使管理员能够以物理的方式和设备进行连接,并访问设备的命令行界面(CLI),以便对设备进行初始化。

位置4 设备锁孔——用来从物理上锁住Cisco ASA。

位置5 重置按扭(RESET)——留作日后使用。

位置6 2个USB 2.0端口——留作日后使用。

位置7 以太网交换端口0到5——10/100快速以太网交换端口。

位置8 以太网交换端口6到7——带有以太网端口供电(PoE)功能的10/100快速以太网交换端口。

管理员可以通过安装Security Plus升级许可文件(licence),使Cisco ASA 5505具备可支持更多连接数量的能力、支持更多IPSec VPN用户的能力、完全支持DMZ的能力并且可使设备支持VLAN中继(VLAN trunking),进而使它能够部署在交换网络环境中。不仅如此,这个升级许可文件可以支持为设备连接冗余ISP的功能、无状态主/备用(Active/Standby)高可用性的功能,这样,设备就能够在最大程度上保障业务不会因意外而中断。这些功能都使Cisco ASA 5505能够为小型企业及分支机构提供最优秀的解决方案。图2-3所示为Cisco ASA 5505在小型分支机构中的部署方式。

在图2-3所示的例子中,许多工作站、网络打印机及IP电话都由Cisco ASA 5505来提供保护。其中IP电话与快速以太网交换端口6、7相连(因为这两个端口可以为电话供电)。

图2-4所示为如何将Cisco ASA 5505部署在小型企业中,并使其为两个网段提供保护。

如图所示,内部(Inside)网络(vlan 10)中有很多工作站,DMZ(vlan 20)中有两台Web服务器,而外部(Outside)接口则直接面向Internet。

注释:

本书会在第4章中介绍如何配置设备,才能控制网络访问,并为接口设置不同的安全级别。

图2-5显示了如何部署Cisco ASA 5505才能使远程办公人员及家庭用户通过VPN访问中心站点。

在图2-5中,位于不同地点的远程办公人员都可以得到Cisco ASA 5505的保护。而Cisco ASA 5505则通过IPSec VPN隧道与公司总部进行连接。

注释:

1此处(位置1~位置7)为方便读者参照以上信息使用设备,黑体方括号中的文字为真实设备上的标识,黑体圆括号中的文字为英文版原文,黑体汉字为英文版原文的意译。——译者注
2原文为Power over Ethernet,即可以通过该以太网端口为其所连接的IP终端提供直流供电功能,也就是说,该端口所连的IP终端无需外接电源。当然,前提是该IP终端的功率不高(一般来说,低于13W的终端都可以通过这种方式获得直流电)。后文会将此技术翻译为“以太网端口供电功能”。——译者注
3指通过自动化流程,减少人工干预式操作的一种IT理念。——译者注

时间: 2024-08-02 02:10:53

《Cisco ASA设备使用指南》一2.1 Cisco ASA 5505型的相关文章

《Cisco ASA设备使用指南》一2.8 Cisco ASA吉比特以太网模块

2.8 Cisco ASA吉比特以太网模块 Cisco ASA设备使用指南 Cisco ASA设备有很多吉比特以太网扩展模块.其中Cisco ASA 5510.5520.5540和5550支持Cisco ASA 4端口吉比特以太网安全服务模块(4GE-SSM). 注释: Cisco ASA 5550自身就安装有这一模块. Cisco ASA 5580-20和5580-40支持以下模块. 4端口吉比特铜线以太网PCI Express模块. 2端口10吉比特光纤以太网PCI Express模块. 4

《Cisco ASA设备使用指南(第3版)》一第1章 安全技术介绍1.1 防火墙

第1章 安全技术介绍 Cisco ASA设备使用指南(第3版) 本章涵盖的内容有: 防火墙: 入侵检测系统(IDS)与入侵防御系统(IPS): IPSec虚拟专用网(VPN): SSL(安全套接字层)VPN: Cisco AnyConnect Secure Mobility: 可感知环境(Context-aware)的安全技术: 云与虚拟化的安全. 在过去几年中,各企业.院校和政府机关出现了越来越多的计算机安全问题与网络安全问题.入侵网络和计算机系统的教程在互联网上也变得唾手可得.有鉴于此,网络

《Cisco ASA设备使用指南》一1.1 防火墙

1.1 防火墙 Cisco ASA设备使用指南 对网络安全领域的专业人士来说,清晰理解防火墙及相关技术的重要性不言而喻.因为这些知识能够帮助网络工程师更加精确和高效地对网络进行配置和管理.防火墙这个词一般是描述位于可靠网络和不可靠网络之间的系统或者设备. 许多网络防火墙的解决方案都可以通过加强用户策略和应用策略的方式,来对各类安全威胁提供保护功能.这些解决方案可以提供日志记录功能,这一功能使安全管理员能够识别.观测.证实,并最终缓解这些安全威胁. 不仅如此,管理员还可以将很多应用程序安装在一个系

《Cisco ASA设备使用指南》一第1章 安全技术介绍

第1章 安全技术介绍 Cisco ASA设备使用指南 本章涵盖的内容有: 防火墙 入侵检测系统(IDS)与入侵防御系统(IPS) 虚拟专用网络 在过去几年中,各企业.院校和政府机关出现了越来越多的计算机安全问题与网络安全问题.Internet上也充斥着越来越多的网络入侵教程和计算机入侵教程.有鉴于此,网络安全专业人士就有必要对网络进行细致的分析,来判断应该采用何种措施缓解网络中存在的风险. 安全威胁的种类不一而足,从分布式拒绝服务攻击,到病毒.蠕虫.木马及信息窃取等.这些攻击方式可以轻易摧毁或中

《Cisco ASA设备使用指南》一导读

内容提要 Cisco ASA设备使用指南这是一本全面介绍Cisco ASA部署方法的图书,它的主要内容有:安全技术简介:ASA系列产品的产品线.如何初始化ASA系统:如何在ASA上配置防火墙技术(包括访问控制列表.IP路由.AAA技术.应用层监控.虚拟防火墙.透明防火墙.故障倒换与冗余以及服务质量).IPS技术.内容安全技术及VPN技术(包括站点到站点IPSec VPN.IPSec远程访问VPN.PKI以及远程访问SSL VPN):除此之外,本书还介绍了如何对ASA上的配置进行验证等.本书介绍的

《Cisco ASA设备使用指南(第3版)》一导读

前 言 Cisco ASA设备使用指南(第3版)对于那些不能分别部署下一代防火墙.入侵防御.虚拟专用网络服务设备的企业来说,网络安全始终是一个亟待解决的问题.Cisco ASA是一款高性能.多功能的安全设备,它可以提供下一代防火墙.IPS及VPN服务.Cisco ASA集多功能于一体.兼备快速恢复及强大扩展性,同时还可以提供以上所有特性. 本书可以为业内人士在对Cisco自适应安全设备进行规划.实施.配置和排错时,提供指导.它可以站在资深Cisco网络安全工程师的角度,给读者提供很多专家级的指导

《Cisco ASA设备使用指南》一2.2 Cisco ASA 5510型

2.2 Cisco ASA 5510型 Cisco ASA设备使用指南Cisco ASA 5510是为中小型企业.企业分支办公室环境设计的设备,它可为用户提供更高级别的安全服务.它具有高级防火墙和VPN功能,还能根据需要为其添加Cisco AIP-SSM-10模块,使其具有Anti-X(自适应威胁防御)及IPS服务功能. 图2-6所示为Cisco ASA 5510前面板(正面)的外观. 前面板由以下5个指示灯构成. 位置1 Power--处于点亮状态(绿灯)表示设备已经接通了电源. 位置2 St

《Cisco ASA设备使用指南(第3版)》一第2章 Cisco ASA产品及解决方案概述2.1 Cisco ASA各型号概述

第2章 Cisco ASA产品及解决方案概述 Cisco ASA设备使用指南(第3版)本章涵盖的内容有: Cisco ASA 5500和5500-X的所有型号: Cisco ASA服务模块: Cisco ASA 1000V云防火墙: Cisco ASA CX: Cisco ASA高级监控与防御(AIP)模块: Cisco ASA SSM-4GE: 部署实例. Cisco ASA系列自适应安全设备集防火墙.IPS和VPN的功能于一身,能够为网络提供全面的解决方案.由于Cisco ASA集合了多种解

《Cisco ASA设备使用指南》一2.4 Cisco ASA 5540型

2.4 Cisco ASA 5540型 Cisco ASA设备使用指南Cisco ASA 5540可为中型企业提供安全服务.Cisco ASA 5540可支持大量虚拟防火墙(50个),因此它在灵活性方面,以及对安全策略进行分离控制方面都有更优良的表现.另外,它支持将最多10台设备划分进一个VPN丛集中,同时每个丛集可支持最多50000个IPSec VPN对端(Web VPN则为25000个). Cisco ASA 5540也是1RU设计.其前后面板外观与Cisco ASA 5510及5520相同

《Cisco ASA设备使用指南》一2.9 Cisco ASA CSC-SSM模块

2.9 Cisco ASA CSC-SSM模块 Cisco ASA设备使用指南Cisco ASA CSC-SSM模块提供了一体化的内容管理解决方案,它可以用来执行检测.也可以用来防御病毒.蠕虫.木马及其他针对SMTP.POP3.HTTP.FTP等网络流量的威胁.它还可以运行趋势科技(Trend)公司的Micro InterScan软件. 注释: Cisco ASA CSC-SSM无法扫描使用HTTPS协议的流量,因为这些流量都是经过了加密的流量.另外,Cisco ASA CSC-SSM能够拦截压