Fedia 22 дек 2009 в 23:49

ASA как она есть. Введение. Чего она не умеет

3 мин

44K

Cisco*

Комментарии 21

slimlv 23 дек 2009 в 00:26

можно было бы и расшифровать ASA для тех «кто не в теме»

Fedia 23 дек 2009 в 11:08

Adaptive Security Appliance — цискин железный межсетевой экран

Rafael_Delon 14 янв 2010 в 23:50

Acoustical Society of America,
American Society of Anesthesiologists,
Advertising Standards Authority,
American Statistical Association,
Amateur Softball Association,
Automotive Service Association,
American Sociological Association,
American Scientific Affiliation,

Opera Software ASA наконец,

Fedia 15 янв 2010 в 00:02

В блоге про cisco довольно очевидно, что ASA расшифровывается как

Amateur Softball Association

:))

Поиск по сайту cisco, а также такая ссылка
www.cisco.com/go/asa

расскажут и покажут эту самую «Ассоциацию Софтбола» :)

Rafael_Delon 15 янв 2010 в 00:35

:))
Для тех «кто не в теме», расшифруйте в теме (тексте статьи) — будет сразу все все понятно )

Rafael_Delon 15 янв 2010 в 00:36

будет сразу ВСЕМ все понятно )

Fedia 15 янв 2010 в 00:40

Сейчас править топик уже не буду, а на будещее учту, спасибо. Иногда простейшие и очевидные вещи оказываются не настолько очевидны :)

slayerhabr 23 дек 2009 в 00:43

спс. давно уже жду от Вас топиков

Andrey_Rogovsky 23 дек 2009 в 01:28

Сколько оно держит одновременных коннектов к 80-му порту например?

Fedia 23 дек 2009 в 11:11

В зависимости от модели (линейка широкая, от 5505 самой простой до 5580 — провайдерского решения) количество сильно разнится. На сайте циско есть некоторые параметры. Наизусть не помню, увы. ВОт тут написано подробно

ReBlock 25 дек 2009 в 12:29

Если route-map повешен на внутренний интерфейс, то будут ли контролироваться соединения приходящие извне от двух разных провайдеров? Чтобы пакет пришедший с одного провайдера на dmz web сервер ушел обратно на того же провадера? Оба прова на разных подинтерфейсах…

Fedia 25 дек 2009 в 12:40

Т.к. этот топик про АСА, предположу, что вопрос именно про неё.

И поэтому повторюсь: АСА не умеет PBR (т.е. route-map на интерфейс не вешается)
Мало того: одновременно работать на АСА может только один провайдер, а значит и вопрос с маршрутизацией и НАТом решается автоматически.

Если же вопрос про рутер, то там посложнее, но в общем случае отправить туда, откуда пришел можно.

ReBlock 25 дек 2009 в 21:13

Извиняюсь, не написал что вопрос я задал относительно 2811. Недавно на работе стояла задача грамотного разруливания двух каналов на двух АСА + 2811. Вот и пытаюсь выяснить насколько грамотно я разрулил это хозяйство на рутере

Fedia 12 янв 2010 в 15:40

Я тут статейку накатал. Почитайте и дополните тем, как вы разрулили. Опыт может быть очень полезен

habrahabr.ru/blogs/cisconetworks/80555/

fixx 14 янв 2010 в 16:09

еще аса не может netflow

Fedia 14 янв 2010 в 16:53

Может. С версии 8.2

fixx 14 янв 2010 в 17:41

да? я слышал, что только на самой прокачанной асе можно. поправьте, если не прав.

Fedia 14 янв 2010 в 23:30

Да, так было до недавнего времени: 5580 с ОС 8.1 (они с неё стартовали сразу, для маленьких АС такой ОС не было) сразу был НетФлоу.

Но теперь есть 8.2. Эта ОС идёт на все железяки, включая 8.2