【强强对接|Cisco篇】CiscoASA5500系列对接基础信息介绍

华为悦读汇 · 2017-01-11· 阅读量 1


各位小伙伴大家好,Fortinet对接案例学习就先告一段落了,大家一定是收获满满吧!接下来我们邀请Cisco隆重登场拉。介绍Cisco网关对接案例前,照例先了解一下Cisco网关的基本信息,例如:Cisco网关的IPSec特性在实现、配置方面是怎么样的?与华为NGFW有何差异?Cisco网关有哪些形态……解决了这些问题对后面具体的对接配置很有帮助哦,大家快快学起来吧!

 

Cisco安全产品简介

Cisco ASA 5500 系列防火墙是Cisco公司推出的集路由、VPN、入侵防御多功能于一体的下一代状态检测防火墙。Cisco ASA5500系列防火墙包含ASA5505、ASA5510、ASA5520、ASA5540、ASA 5550共5个型号的产品。其中ASA5505/5510/5520通常用于中、小企业,ASA5520/5540常用于大型企业。不同硬件型号的产品,其软件版本是通用的,主要区别在于吞吐量、会话连接数等设备性能上的差异。其VPN业务功能强大,可以满足大、中小企业远程办公各种需要。

 

IPSec差异对比

本文档以HUAWEI USG6330 V100R001C30和Cisco ASA5520-K8 v9.1为例介绍两者间的IPSec对接配置。

下图列出了USG6330和ASA5520-K8设备IPSec业务配置的主流程,参考该图可以从整体上掌握IPSec业务的配置顺序,有助于理解IPSec业务的配置思路。Cisco对IPSec业务的配置有其自己的命名方式,比如crypto map命令称为配置加密地图、crypto ipsec transform-set命令称为配置IPSec交换集等等,这些命名方式和HUAWEIUSG产品的命名截然不同。但不管如何命名,最终都脱离不了IPSec协议族中对IPSec协商过程、提议、算法的定义。为了便于理解,在后续介绍中会统一将ASA5520-K8的IPSec配置步骤对照成HUAWEI USG产品的命名。


了解完大致的配置流程,那么两者步骤的对应关系、具体差异、默认取值到底又是怎么样的呢?赶紧点击↓“阅读原文”查看吧! 


 查看原文    文章为作者独立观点,不代表豆芽派文章网立场
广告位
华为悦读汇的最新文章
庆国足胜韩,工程师专属笔记本加印!

3月23日,2018世界杯预选赛亚洲区12强赛23日展开了A组第六轮的争夺,中国队坐镇主场迎战韩国队。凭借于大宝上半时的

【强强对接|汇总篇】第一季·对接案例汇总

强叔和一大波对接案例向你奔来了解IPSec实现差异,让你的IPSec对接轻松起来!NGFW以策略方式与H3C网关建立IPSec隧道H

ARCommunicateswithCiscoUsingOSPFonaBroadcastNetwork

OverviewTheOpen Shortest Path First (OSPF) protocol is a link-state Interior GatewayProtocol (IGP)

【关关闯关】AR和思科设备在广播型网络中通过OSPF对接

简介OSPF(Open Shortest Path First)开放式最短路径优先协议是IETF组织开发的一个基于链路状态的内部网关协议(Inter

【交换机在江湖】PoE无法上电故障案例与注意事项汇总

往期链接:【交换机在江湖】10分钟解决PoE无法上电故障1.4 典型案例1.4.1 S5700EI给下挂AP供电时,接口频繁Up/Down背

是什么企业级AP,同时拿下两项设计界奥斯卡大奖!

获取更多相关资讯,请关注后回复“书架”。

【关关闯关】中小型美容美发连锁店(门店)解决方案

1 适用范围和业务需求适用范围本方案适用于中小型美容美发连锁店(门店),为用户终端、PC终端、POS机、收款机等提供

网络产品资料走进2017华为中国生态伙伴大会

2017年3曰9日,2017年华为中国生态伙伴大会在长沙举行,华为中国生态伙伴大会2017是面向生态圈合作伙伴的盛会,将汇聚

【小智学堂·视频资料】一分钟玩转智真终端设置多画面

获取更多相关资讯,请关注后回复“书架”。

【华安解密之DDoS攻防】第23回策略配置的那些事儿(上)

华安的AntiDDoS解密系列技术贴自从去年9月和大家见面以来,受到了很多读者的青睐。在帖子的连载过程中,有些读者可能