Cisco ASA5506-X

Cisco ASA5506-X predstavlja naslednika ASA5505 se pa razlikujeta v nekaj funkcionalnostih.

Funkcionalnosti

Gre za naslednika tako da se da narediti klasične firewall funkcionalnosti:

– Port forward

– Port forward na ne-primernem IP-ju

– VPN (Anyconnect, IPSec)

-Site to Site VPN

– Routing promete preko VPN-a

– Backup ISP link

Spremembe

Switchport:

ASA5506-X ne uporablja več VLAN-ov za mrežne priključke, kar v prevodu pomeni, da je vsak mrežni priključek samosvoj in ne more biti v isti mreži. V praksi pa to pomeni, da se potrebuje dodaten switch, ker ne moremo na mrežne porte priključiti nekaj računalnikov in jih imeti v mreži.

Licence:

Potrebno je paziti, koliko licenc vsebuje ASA za kreacijo VLAN-ov.
Koliko licenc je vključenih za Anyconnect.
Licenčni VPN model ne predvideva perpetual licence, ampak jo je potrebno obnavljati. Sama licenca za Anyconnect ni draga in se jo da kupiti na 5 let.

UTM:
Osnovna licenca predvideva neka UTM funkcionalnosti.

Gre za zmogljivo napravo, ki zna narediti veliko zadev in jih potem upravlja stabilno (beri brez resetov naprave).
Sistemsko gledano je zanimiva funkcija, da se da narediti VPN za kliente in potem preusmeriti internetni promet preko primarnega IP-ja naprave, kar nam potem omogoča predstavljanje svetu preko slovenskega IP-ja, kjerkoli se nahajamo.

Največ težav pa nam je povzročalo predstavljalo predstavljanje ARP-ja nadaljnjim routerjem, ker je funkcionalnost po defaultu odklopljena in jo je potrebno vklopiti z ukazom (no sysopt noproxyarp “ime interface”). Šele po tem ukazu je ASA začela na sekundarnih IP-jih pošiljati ARP.

 

Back to Top