【强强对接|Cisco篇】CiscoASA5500系列对接基础信息介绍

华为悦读汇 · 2017-01-11· 阅读量 2


各位小伙伴大家好,Fortinet对接案例学习就先告一段落了,大家一定是收获满满吧!接下来我们邀请Cisco隆重登场拉。介绍Cisco网关对接案例前,照例先了解一下Cisco网关的基本信息,例如:Cisco网关的IPSec特性在实现、配置方面是怎么样的?与华为NGFW有何差异?Cisco网关有哪些形态……解决了这些问题对后面具体的对接配置很有帮助哦,大家快快学起来吧!

 

Cisco安全产品简介

Cisco ASA 5500 系列防火墙是Cisco公司推出的集路由、VPN、入侵防御多功能于一体的下一代状态检测防火墙。Cisco ASA5500系列防火墙包含ASA5505、ASA5510、ASA5520、ASA5540、ASA 5550共5个型号的产品。其中ASA5505/5510/5520通常用于中、小企业,ASA5520/5540常用于大型企业。不同硬件型号的产品,其软件版本是通用的,主要区别在于吞吐量、会话连接数等设备性能上的差异。其VPN业务功能强大,可以满足大、中小企业远程办公各种需要。

 

IPSec差异对比

本文档以HUAWEI USG6330 V100R001C30和Cisco ASA5520-K8 v9.1为例介绍两者间的IPSec对接配置。

下图列出了USG6330和ASA5520-K8设备IPSec业务配置的主流程,参考该图可以从整体上掌握IPSec业务的配置顺序,有助于理解IPSec业务的配置思路。Cisco对IPSec业务的配置有其自己的命名方式,比如crypto map命令称为配置加密地图、crypto ipsec transform-set命令称为配置IPSec交换集等等,这些命名方式和HUAWEIUSG产品的命名截然不同。但不管如何命名,最终都脱离不了IPSec协议族中对IPSec协商过程、提议、算法的定义。为了便于理解,在后续介绍中会统一将ASA5520-K8的IPSec配置步骤对照成HUAWEI USG产品的命名。


了解完大致的配置流程,那么两者步骤的对应关系、具体差异、默认取值到底又是怎么样的呢?赶紧点击↓“阅读原文”查看吧! 


 查看原文    文章为作者独立观点,不代表豆芽派文章网立场
广告位
华为悦读汇的最新文章
【关关闯关】中小型中介门店解决方案

1 适用范围和业务需求适用范围本方案适用于中小型中介门店,用户数为10~30人的场景,为无线终端、办公终端、监控摄像机等提供网络接入通道,实现

【华安解密之DDoS攻防】第24回策略配置的那些事儿(下)

上一节我们讲解了防御策略的配置要点,今天继续讲讲阈值的配置问题。阈值调整攻击检测功能实质就是AntiDDoS设备对流量进行分类统计,并和预先

【WLAN从入门到精通之常用语】第三期-波瓣宽度

波瓣宽度是指天线方向图中低于主瓣峰值3dB处所形成的夹角宽度,又称波束宽度、主瓣宽度、半功率角,形成的夹角叫波瓣角。波瓣宽度分为水平波

【关关闯关】中小型专业培训机构解决方案

1 适用范围和业务需求适用范围本方案适用于中小型专业培训机构(门店),用户数为10~30人的场景,为无线终端、办公终端和监控摄像机等提供网络接

【eDesk黑洞】eDeskH5系列游戏化资料——拼图闯关等你来战!

在一次大型展会开始前半个小时,已经多次调试的数通设备突然发生异常。由于时间仓促,高级专家无法迅速支撑。为了快

【关关闯关】小型商贸连锁店解决方案

1 适用范围和业务需求适用范围本方案适用于小型商贸连锁店场景,为用户终端、监控摄像机、收银台管理PC等提供网络

庆国足胜韩,工程师专属笔记本加印!

3月23日,2018世界杯预选赛亚洲区12强赛23日展开了A组第六轮的争夺,中国队坐镇主场迎战韩国队。凭借于大宝上半时的

【强强对接|汇总篇】第一季·对接案例汇总

强叔和一大波对接案例向你奔来了解IPSec实现差异,让你的IPSec对接轻松起来!NGFW以策略方式与H3C网关建立IPSec隧道H

ARCommunicateswithCiscoUsingOSPFonaBroadcastNetwork

OverviewTheOpen Shortest Path First (OSPF) protocol is a link-state Interior GatewayProtocol (IGP)

【关关闯关】AR和思科设备在广播型网络中通过OSPF对接

简介OSPF(Open Shortest Path First)开放式最短路径优先协议是IETF组织开发的一个基于链路状态的内部网关协议(Inter