【强强对接|Cisco篇】CiscoASA5500系列对接基础信息介绍

华为悦读汇 · 2017-01-11· 阅读量 0


各位小伙伴大家好,Fortinet对接案例学习就先告一段落了,大家一定是收获满满吧!接下来我们邀请Cisco隆重登场拉。介绍Cisco网关对接案例前,照例先了解一下Cisco网关的基本信息,例如:Cisco网关的IPSec特性在实现、配置方面是怎么样的?与华为NGFW有何差异?Cisco网关有哪些形态……解决了这些问题对后面具体的对接配置很有帮助哦,大家快快学起来吧!

 

Cisco安全产品简介

Cisco ASA 5500 系列防火墙是Cisco公司推出的集路由、VPN、入侵防御多功能于一体的下一代状态检测防火墙。Cisco ASA5500系列防火墙包含ASA5505、ASA5510、ASA5520、ASA5540、ASA 5550共5个型号的产品。其中ASA5505/5510/5520通常用于中、小企业,ASA5520/5540常用于大型企业。不同硬件型号的产品,其软件版本是通用的,主要区别在于吞吐量、会话连接数等设备性能上的差异。其VPN业务功能强大,可以满足大、中小企业远程办公各种需要。

 

IPSec差异对比

本文档以HUAWEI USG6330 V100R001C30和Cisco ASA5520-K8 v9.1为例介绍两者间的IPSec对接配置。

下图列出了USG6330和ASA5520-K8设备IPSec业务配置的主流程,参考该图可以从整体上掌握IPSec业务的配置顺序,有助于理解IPSec业务的配置思路。Cisco对IPSec业务的配置有其自己的命名方式,比如crypto map命令称为配置加密地图、crypto ipsec transform-set命令称为配置IPSec交换集等等,这些命名方式和HUAWEIUSG产品的命名截然不同。但不管如何命名,最终都脱离不了IPSec协议族中对IPSec协商过程、提议、算法的定义。为了便于理解,在后续介绍中会统一将ASA5520-K8的IPSec配置步骤对照成HUAWEI USG产品的命名。


了解完大致的配置流程,那么两者步骤的对应关系、具体差异、默认取值到底又是怎么样的呢?赶紧点击↓“阅读原文”查看吧! 


 查看原文    文章为作者独立观点,不代表豆芽派文章网立场
广告位
华为悦读汇的最新文章
【强强对接|HUAWEI篇】NGFW以模板方式与AR建立IPSec隧道

获取更多相关资讯,请关注后回复“书架”。

ConnectinganARtoanAlcatelDSLAMThroughaG.SHDSLInterface

OverviewARsprovide a variety of WAN interfaces to meet customer requirements and can beconnected to Digital Subscriber Line Access Multiplexers (DSLAM

【关关闯关】AR与AlcatelDSLAM通过G.SHDSL接口对接案例

简介AR提供多种广域接口满足不同客户的需求,xDSL(ADSL/VDSL/G.SHDSL)低速链路与3G/4G无线链路的主备链路场景广为应用,涉及与多个厂商的DSLAM对接。ADSL简介不对称数字用

【华安解密之DDoS攻防】第20回流量引导方案之回注(续)

在上节中我们详细介绍了二层回注、UNR路由回注和静态路由回注等几种回注方法。这几种回注方法配置简单,但适用场景比较单一,如UNR路由回注只适用于单回注链路场景等。除

【关关速递】AR121-S&AR121W-SSOHO网关升“千”

获取更多相关资讯,请关注后回复“书架”。

【强强对接|HUAWEI篇】NGFW以策略方式与AR建立IPSec隧道

获取更多相关资讯,请关注后回复“书架”。

【交换机在江湖】交换机与CiscoISE服务器对接典型案例(十)

往期链接:交换机与Cisco ISE服务器对接典型案例(一)交换机与Cisco ISE服务器对接典型案例(二)交换机与Cisco ISE服务器对接典型案例(三)交换机与Cisco ISE服务器对接典型案例

【关知汇】我要以PPPoE的方式接入广域网

如果所示,我在企业内部,内网网关地址(即VLANIF1接口的IP地址)为10.137.32.1/24。Router作为PPPoE客户端,得到PPPoE服务器的认证后获得IP地址,实现用户接入互联网的需求。 利

【强强对接|HUAWEI篇】HUAWEIAR2200系列对接基础信息介绍

各位小伙伴大家好,Cisco对接案例学习就先告一段落了,大家一定是收获满满吧!接下来我们邀请HUAWEI AR网关隆重登场拉。介绍AR网关对接案例前,照例先了解一下AR网关的基本信

ConnectingtheARwithanOpticalTransceiverUsingE1

1 OverviewConceptsThe E1 system is recommended by the International TelecommunicationsUnion Telecommunication Standardization Sector (ITU-T). An E1 i