2.17 Cisco ASA吉比特以太网模块
Cisco ASA设备有很多吉比特以太网扩展模块。
其中Cisco ASA 5510、5520、5540和5550支持Cisco ASA 4端口吉比特以太网安全服务模块(4GE-SSM)。
注释:
Cisco ASA 5550自身就安装有这一模块。
Cisco ASA 5580-20和5580-40支持以下模块:
- 4端口吉比特铜线以太网PCI Express模块;
- 2端口10吉比特光纤以太网PCI Express模块;
- 4端口吉比特光纤以太网PCI Express卡。
Cisco ASA 5500-X系列6端口GE接口卡可以为Cisco ASA 5512-X和Cisco ASA 5515-X提供更多吉比特以太网端口。
2.17.1 Cisco ASA SSM-4GE
Cisco ASA SSM-4GE有4个10/100/1000 RJ-45端口和4个小型可插拔(SFP)端口,以支持铜线和其他线缆与设备进行连接。用户可以选择这4个可插拔端口分别使用铜线还是光纤连接,这给连接数据中心、校园网或企业边缘提供了很高的灵活性(这8个端口最多可以有4个同时工作)。Cisco ASA 4GE-SSM能够将安装了Security Plus许可证的Cisco ASA 5510扩展为一台拥有3个快速以太网端口和6个吉比特以太网端口的设备。同样,它还能够将Cisco ASA 5520和5540设备扩展为拥有8个吉比特以太网端口和1个快速以太网管理端口的设备。图2-14所示为Cisco ASA SSM-4GE。
2.17.2 Cisco ASA 5580扩展卡
Cisco ASA 5580 4端口吉比特铜线PCI Express模块可以提供4个10/100/1000BASE-T接口,如果5580机箱所有槽位都安装这种模块,设备总共24个吉比特以太网接口。图2-15所示为4端口吉比特PCI Express模块。
Cisco ASA 5580 4端口吉比特光纤PCI Express模块提供4个1000BASE-SX(光纤)接口,如果机箱所有槽位都安装这种模块,设备总共24个吉比特以太网光纤接口。图2-16所示为4端口吉比特以太网光纤PCI Express模块。
注释:
4端口吉比特光纤PCI Express模块端口需要接口为LC的多模光纤线缆与机箱的SX接口相连。
Cisco ASA 5580 2端口10吉比特以太网光纤PCI Express模块可以提供2个1000BASE-SX(光纤)接口,如果机箱所有槽位都安装这种模块,设备总共12个10吉比特以太网光纤接口。
注释:
2端口10吉比特光纤PCI Express模块端口同样需要接口为LC的多模光纤线缆与机箱的SX接口相连。
图2-17所示为2端口10吉比特光纤PCI Express模块。
2.17.3 Cisco ASA 5500-X系列6端口GE接口卡
Cisco ASA 5500-X系列6端口GE接口卡可以为Cisco ASA 5512-X和Cisco ASA 5515-X提供更多吉比特以太网端口。这些接口卡可以更好地对网络流量进行分隔(将它们分隔进不同的安全区域中),并且可以通过光纤线缆提供长距离通信连接。它们也可以对流量进行负载分担,可以通过EtherChannel来防止某条链路出现故障,可以支持最大9000字节的以太网巨型帧,这类接口卡有两种不同的型号:
Cisco ASA 5500-X系列6端口10/100/1000;
Cisco ASA 5500-X系列6端口GE SFP SX、LH与LX。
总结
本章对Cisco ASA 5500、ASA 5500-X系列下一代防火墙、Cisco Catalyst 6500系列ASA服务模块、Cisco ASA 1000V云防火墙和Cisco ASA CX系列设备的硬件进行了概述。本章也对各个平台可以选择的模块进行了一番简介。Cisco ASA系列产品可以为各类大中小型企业提供大量防火墙、VPN、应用监控、IPS、Secure-X、可感知环境服务等技术功能。关于上述技术的具体信息,本书将在后面的章节中逐一进行讲解。
[1] 此处(位置1到位置7)为方便读者参照以上信息使用设备,黑体方括号中的文字为真实设备上的标识,黑体圆括号中的文字为英文版原文,黑体汉字为英文版原本的意译。——译者注
[2] 指通过自动化流程,减少人工干预式操作的一种IT理念。——译者注
[3] 原文为HD0,显然为作者的笔误。——译者注