View RSS Feed

احمد یزدانی

قسمت سوم Cisco ASA

امتیاز
توسط - 2012-03-02 - 06:17 PM (بازدید: 2305)
  
Cisco ASA 5510 Model 

ASA 5510 با ارائه سرویس های امنیتی پیشرفته جهت استفاده سازمان های کوچک تا متوسط طراحی شده است.
این مدل دارای Firewall پیشرفته است و همچنین قابلیت نصب module های IPS و Anti-x را دارد .

cisco_asa_5510.jpg
مدل های 5550 , 5540 , 5520 , 5510  طراحی one-rack unit (1RU) را ارائه می کنند.این مدل ها همچنین دارای یک کارت توسعه برای قرار گیری Security-service module نظیر
AIP/SSM می باشند.
ASA 5510 دارای 5 اینترفیس 100/10 می باشد .ایتنرفیس پنجم به عنوان پورتOut-Of-Band (OOB) Management برای مدیریت از راه دور دستگاه می باشد.
همانند PIX  در ASA برای فعال کردن بعضی از ویژگی ها باید از License key استفاده کنیم. License key یک عدد 40 رقمی در مبنای 16 است که می توانیم از سایت Cisco خریداری کنیم.
ASA 5510 security plus License باعث می شود که این مدل بتواند تا 100 VLAN را پشتیبانی کند. این License همچنین باعث می شود که 2 اینترفیس از 5 اینترفیس از حالت Fast Ethernet به  upgrade , Gigabit Ethernet   شوند .از قابلیت های دیگری که با خرید License به ASA اضافه می شود این است که 5510 را قادر می سازد تا از تعداد VPN Connection های همزمان بیشتری حمایت کند.

03fig02.gif

RJ-45 Console port ما را قادر می سازد تا به صورت فیزیکی به دستگاه متصل شویم و از طریق Command-line interface یا CLI به پیکربندی دستگاه بپردازیم.
پورت AUX (Auxiliary) ما را قادر می سازد تا ASA را به یک مودم خارجی متصل کنیم و بدین ترتیب سیستم را از راه دور پیکر بندی کنیم .
همانطور که در شکل می بینیم ASA 5510 دارای یک Slot برای قرار دادن Flash card است .که در این حالت می توانیم سیستم عامل دستگاه و فایل های پیکربندی دستگاه را روی Flash ذخیره کنیم.و در آخر هم دو پورت USB  که در پشت همه مدل های ASA برای استفاده در آینده قرار داده شده است.
در جدول زیر یک مقایسه بین ASA 5510  با داشتن License key  و بدون داشتن License key  انجام شده است.

5510.PNG




Cisco ASA 5520 Model

مدل ASA 5520 برای سازمان ها و اداره های متوسط طراحی شده است.مدل های 5520 , 5540   شباهت بسیار زیادی به مدل 5510 دارند و از لحاظ ظاهری به استثناء اینترفیس ها مانند یکدیگر هستند.
ASA 5520 دارای 4 پورت Gigabit Ethernet (10/100/1000) است و همچنین این مدل دارای یک پورت Fast Ethernet  برای OOB Management  است.

5520dd.PNG
با نصب کردن VPN Plus License این مدل می تواند تا 750 تانل IPSec ویا Web VPN را پشتیبانی کند.
در جدول زیر به برخی از ویژگی های این Firewall اشاره شده است.

5520.PNG

Cisco ASA 5540 Model

ASA 5540 قادر است امنیت را برای سازمان های متوسط تامین کند.ASA 5540  از تعداد بیشتری Security context  پشتیبانی می کند. همچنین این دستگاه قادر است در VPN cluster با 10 دستگاه دیگر کار کند.

5540.PNG


Cisco ASA 5550 Model

ASA 5550 قادر است امنیت را برای شبکه های بزرگ و همچنین Service provider ها فراهم کند .شکل این دستگاه کاملآ شبیه به مدل های 5510 , 5520  و 5540  است. ASA 5550  دارای دو Bus داخلی است که برقراری ارتباط Gigabit Ethernet را هم از طریق کابل مسی و هم از طریق فیبر امکان پذیر می کند.

5550.PNG


Hakimi، th95، mohsenhvac و 7 نفر دیگر سپاسگزاری کرده‌اند.

Updated 2012-03-02 at 06:24 PM by A.Yazdani

دسته ها
دسته بندی نشده

نظر