【强强对接|Cisco篇】CiscoASA5500系列对接基础信息介绍

华为悦读汇 · 2017-01-11· 阅读量 0


各位小伙伴大家好,Fortinet对接案例学习就先告一段落了,大家一定是收获满满吧!接下来我们邀请Cisco隆重登场拉。介绍Cisco网关对接案例前,照例先了解一下Cisco网关的基本信息,例如:Cisco网关的IPSec特性在实现、配置方面是怎么样的?与华为NGFW有何差异?Cisco网关有哪些形态……解决了这些问题对后面具体的对接配置很有帮助哦,大家快快学起来吧!

 

Cisco安全产品简介

Cisco ASA 5500 系列防火墙是Cisco公司推出的集路由、VPN、入侵防御多功能于一体的下一代状态检测防火墙。Cisco ASA5500系列防火墙包含ASA5505、ASA5510、ASA5520、ASA5540、ASA 5550共5个型号的产品。其中ASA5505/5510/5520通常用于中、小企业,ASA5520/5540常用于大型企业。不同硬件型号的产品,其软件版本是通用的,主要区别在于吞吐量、会话连接数等设备性能上的差异。其VPN业务功能强大,可以满足大、中小企业远程办公各种需要。

 

IPSec差异对比

本文档以HUAWEI USG6330 V100R001C30和Cisco ASA5520-K8 v9.1为例介绍两者间的IPSec对接配置。

下图列出了USG6330和ASA5520-K8设备IPSec业务配置的主流程,参考该图可以从整体上掌握IPSec业务的配置顺序,有助于理解IPSec业务的配置思路。Cisco对IPSec业务的配置有其自己的命名方式,比如crypto map命令称为配置加密地图、crypto ipsec transform-set命令称为配置IPSec交换集等等,这些命名方式和HUAWEIUSG产品的命名截然不同。但不管如何命名,最终都脱离不了IPSec协议族中对IPSec协商过程、提议、算法的定义。为了便于理解,在后续介绍中会统一将ASA5520-K8的IPSec配置步骤对照成HUAWEI USG产品的命名。


了解完大致的配置流程,那么两者步骤的对应关系、具体差异、默认取值到底又是怎么样的呢?赶紧点击↓“阅读原文”查看吧! 


 查看原文    文章为作者独立观点,不代表豆芽派文章网立场
广告位
华为悦读汇的最新文章
【交换机在江湖】QoS专题-第5期-QoS实现之队列调度与报文丢弃

前面的专题里面介绍了通过优先级映射或者MQC对报文进行分类和标记,那么分类之后要做什么呢?那就是根据分类结果对报文进行流量控制处理。拥塞管理和拥塞避免就是两种流

【强强对接|Cisco篇】NGFW以策略方式与ASA建立IPSec隧道

获取更多相关资讯,请关注后回复“书架”。

【关知汇】65个AR路由器常用配置视频大放送

这么多常见配置视频,关关真是大方,堪称视界盛宴!——天津某代理商工程师评价当然了,看视频还是PC爽一些,请点击“阅读原文”查看视频。

你还在问哪些功能需要License?直接用License查询工具啊!

点击“阅读原文”,即可抢先体验。

【交换机在江湖对接专题】配置设备对接NLB服务器群集示例(通过多端口ARP方法)

多端口ARP简介NLB是微软在Windows Server上开发的多服务器群集负载均衡特性。交换机与NLB服务器群集相连时,NLB服务器要求交换机能够将目的IP地址是NLB服务器群集IP地

【eDesk黑洞】你可能用了假设备?!

我可能用了假设备?!不然为什么设备版本评估那么难?!为什么批量打补丁耗时那么长?!快来试试eDesk版本评估吧!eDesk版本评估,设备软件版本状况全掌握!想了解更多eDesk相关信息,请

【交换机在江湖对接案例】配置单台设备对接NLB服务器群集示例(通过物理链路环回方法)

往期链接:【交换机在江湖对接专题】配置设备对接NLB服务器群集示例(通过多端口ARP方法)设备通过物理链路环回方法对接NLB服务器群集简介NLB是微软在Windows Server上开发

【强强对接|Cisco篇】NGFW以模板方式与ASA建立IPSec隧道

好案例抢先看:NGFW以模板方式与ASA建立IPSec隧道。

【交换机在江湖对接案例】配置VRRP备份组对接NLB服务器群集示例(通过物理链路环回方法)

设备通过物理链路环回方法对接NLB服务器群集简介NLB是微软在Windows Server上开发的多服务器群集负载均衡特性。交换机与NLB服务器群集相连时,NLB服务器要求交换机能够

ConnectingtheARtotheCisco2900ThroughthePRATrunk

1 OverviewA PRA trunk is a digital circuit trunk and uses an E1interface on the PBX to connect to the remote device through an E1 trunk line.The PRA