Cisco ASA 5500シリーズファイアウォール版

最近では、シスコは、その新しいの姉妹製品との容易な統合を可能にするモジュラー設計のファイアウォールアプライアンスの新製品ラインは、ASA Series.These新しいファイアウォールアプライアンスは、PIXの技術を構築し、追加するエンタープライズ全体の管理および監視ツールなどの新機能と導入ASAのラインインチの他の製品のVPN Editionのセキュリティサービスモジュール（SSMの）は、リモートlocations.The IPSのエディション間でセキュアな通信のためのアプリケーション用に設計されて設計されてレベルのパケット検査および侵入検知とは、Anti - Xエディションですウイルスprotection.Theシリーズ用に設計さ4つのモデルの（）は、OSの構成のストレージをサポートし、アプリケーション層のフィルタリング、およびレイヤ2透過モードでは64MBのフラッシュメモリを使用して構成されます。次の中に使用されます：

- セキュリティサービスカード（SSC）の セキュリティサービスモジュール（SSM）とは、ローエンドの実装です。

- SSMの （上記参照）。

- 高度な検査および防止セキュリティサービスモジュール（AIP - SSMを） 不正侵入防止サービス、ワームやネットワークウイルスなどの悪意のあるトラフィックを停止するように設計。

- コンテンツのセキュリティとコントロールセキュリティサービスモジュール（CSCSSM）脅威保護とコンテンツ管理製品設計をインターネットエッジでは、ウイルス対策ソフトウェアを提供し、アンチブロッキング、ファイルのスパイウェア対策、スパム対策、フィッシング対策、URLブロッキングとフィルタリング、およびコンテンツフィルタリングに配置される。

- 4ギガビットイーサネットのセキュリティサービスモジュール（4GE - SSM）を

- パワーオーバーイーサネット（PoE）を LANのための能力のエンドポイントには、銅のイーサネットケーブル上でのIP電話などの電力を供給するスイッチングインフラストラクチャ。

- ASA 5505の SOHO向けに設計さ/企業の在宅勤務者、3DESのVPN接続、100 Mbpsの5505 150Mbpsの最大スループットを提供した際に。 256MB以上のRAMシリーズは標準64MBのmemory.There 8 10/100ポートは、フラッシュをサポートしてサポートしている3つのVLANが、今後将来的にサポートされるSSCのスロットです。いいえSSMのサポートされています。中/パッシブフェールオーバーアクティブ、ステートレスであるため、任意の既存の接続が失われることがサポートされます。

- ASAは5510 このモデルは、中小企業や企業をターゲットにしています。300Mbpsを標準的なスループット170MbpsのVPNスループットは、5505以上の本を上げる。さらに重要なことは、このモデルは50個の10/100ポートを1つのアウト専用の帯域外管理ポートをサポートしています。また、25 VLANs.Thisおよびすべての後続モデルをアクティブ共有をサポートアクティブ/アクティブステートフルフェールオーバーおよびCSC - SSMは、AIP - SSMを、および4GE - SSMのモジュールをサポートします。

- ASAは5520 中小企業をターゲットに、このモデルの45Mbps標準的なスループット225MbpsのVPN throughput.Thisを提供するシリーズで、最大100のVLANに4つのギガビットポートをサポートするために、最初とされるメモリ512MB.Thisに増加され、すべての後続モデルVPNをサポートクラスタリングとロードバランシング。

- ASA 5540の 中期このモデルの恩恵を受けると、650Mbps標準的なスループット325MbpsのVPNを誇る中小企業。メモリ最大1024メガバイトと200のVLANは、この内、次のモデルがサポートされています。

- ASA 5550に このモデルは、厳密には、大企業です。中には1200Mbpsの最大スループット425MbpsのVPNスループットは、任意のプラグインモジュールをサポートしていません。代わりに、別のアプライアンスには、フィルタリング機能を強化するために購入する必要があります。また、8ギガビットのインターフェイスをサポートし、メモリの4096メガバイトです。

ソフトウェアライセンスおよびアップグレード

PIXまたはPIXのOS内で無効にする機能を有効にするためのソフトウェアのライセンスを使用し、ハードウェアのすべてのプラットフォームでは、追加のメモリや、ハードウェアアクセラレータを送ることができる、特定のライセンスを（）とは、ソフトウェアが一般的です以外に共通しているが、機能の活性化キーに応じて異なるただし、プロセスsimilar.Theアクティベーションキーをシスコでは、あなたとあなたのシリアル番号は、PIXのhardware.Theの各部分ごとに異なるが何を命じているに応じて計算されます。活性化キーを、新しいソフトウェアを取得せずに機能をアップグレードすることができますシリアル番号は、フラッシュに基づいていますので、もしフラッシュを置き換える場合は、アクティベーションキーを置き換える必要があります。アクティベーションキーのインターフェイスは、HA、および暗号化の種類など、機能固有の情報になります。

管理アクセス

管理アクセスは、Cisco PIXの設定および管理するためにアクセスするために使用されます。のCisco PIXと単純な8 - wireケーブル、またはTelnet、セキュアシェル（SSH）、または、ハイパーテキスト転送プロトコルを介して、コンソールポートを介して接続することができます非常にflexible.Youですセキュア（HTTPS）をbrowser.Thisを使用して安全な方法で自分の状況に基づいては、Cisco PIXの管理アクセスを構成するためのオプションの多くを提供します。

- コンソールポート PIXに話をするデフォルトの機構をport.Thisコンソールを介している場合は、ネットワークポートを経由してPIXにアクセスすることはできません設定は、PIXするのは初めて、またはを使用して接続されます。いくつかのデバイス（すなわち、9ピンD -超小型コネクタは、多くのPCの背面に見られるような旧）DB9コネクタがあります。新しいデバイスは、シスコの標準RJ45コネクタ、それらのほとんどのCiscoルータやスイッチを使用する同様のを使用します。それぞれのケースでは、適切なケーブルをお使いの装置が提供され、一般的にPC.Anyターミナルプログラム上のDB9シリアルポートにTeraTermのまたはWindowsハイパーターミナルなどの接続は、PIXに接続するために使用することができます。

- Telnetを Telnetは、ネットワークデバイスにアクセスするには時代遅れの方法です。たとえは、Cisco PIXそれを無効にTelnetを完全に任意の既存のTelnetコマンドを使用して削除することによって使用されることはありませんTelnetアクセス：ないのtelnet [] [インターフェイスのIPアドレス]次に、1番目：telnetのタイムアウトを1 TelnetするTelnetのタイムアウトの設定をサポートして強くお勧めしますSSHのは、暗号化されますを使用して賛成した。

- SSHを は、Cisco PIXファイアウォールへのネットワークを介して接続する方法を推奨。 SSHの暗号化されたアプリケーションは、SSH、SCPのでは、Telnet、コピー、およびFTPを置き換えるスイート、およびSCPです。 SSHのポート22を使用してdefault.Toで有効にされていないSSHは、パブリック/プライベートDESまたは3DESキーを有効にするとインターフェイスのSSHを許可するように構成する必要が生成される必要があります。を使用して完全な詳細と有効のSSHは、Cisco PIXファイアウォール上では、シスコ製品のマニュアルを参照してください。全ての上記3つのインターフェイスは、CLIを使用します。 、その場合は、すでにのInternetwork Operating System（IOS）のコマンド構造を、知っている方が簡単ですは、Cisco PIXファイアウォールの場合には、コマンドラインの設定は、Cisco PIX.With新しい7.0のコードに柔軟な方法ですので、多くの古いPIXコマンドは、IOSのコマンドラインの構造を反映するよう更新されました。まれなケースでは、コマンドラインを構成する特定の機能は、ASDMをまだサポートしていない唯一の方法です。PIXファイアウォールのCLIに機能のヘルプを作成します。任意の時点で、入力 ？あなたのコマンドが完了するに役立ちます。もし何かにpingを実行すると構文は、型を忘れてはまた、"マニュアルページ"または"マニュアルページ"の機能（例えば、内蔵され pingを実行？。場合は、pingコマンドは何なのかのタイプを覚えていない pingを助けるこれは、使用方法、説明書を提供し、コマンドの構文）。

- ウェブ は、Cisco PIX、WebインターフェイスによるASDMには、PIXのデバイスマネージャ（PDM）を置き換えると呼ばれる管理することができます。新しいASDMのHTTPSまたはWindowsアプリケーションの管理console.The上のWebインストールを使用して使用してアクセスすることができますベースのインターフェイスはJavaベースなので、任意のJavaベースのPIXは、Firefox、Internet ExplorerやMozilla、Operaを含む管理するためには、Safari.Theインストールされたアプリケーションを使用することができます直接PIXからダウンロードされているWebブラウザで有効になって。

はじめに

のNetScreenは、市場で最も急成長し、ファイアウォール製品ラインは、今日されており、数market.TheのNetScreen製品ラインの堅牢され、競争力のある世界のセキュリティアプライアンスの間で2位を獲得した、現在は、ジュニパーネットワークスの一部です。 2004年4月16日の時点で、ジュニパーネットワークスのそれでは、エンタープライズ市場への参入を購入することを選んだ約40億ドルのためのNetScreenの買収を完了した。以前は、ジュニパーネットワークス、ハイエンドのルータは、キャリアクラスの市場に焦点を当てたが、今では、直接、シスコとの数を1つのファイアウォールアプライアンスのベンダーとの数は世界で1つのルータのベンダーの競争しようとしている。のNetScreenのファイアウォールアプライアンスジュニパーネットワークスですネットワークのファイアウォール/ VPNソリューションは、このセクション全体を通して、ファイアウォールには、NetScreen firewall.This製品ラインとして、ファイアウォール、およびIPSec VPNソリューションとの統合を提供する単一のアプライアンスで呼ばれます。

---

免責事項：弊社のウェブサイトは、この資料の内容については責任を負いません。 Webarticles無料の情報リソースです。
重要： この記事の"Cisco ASA 5500シリーズFirewall Edition"の自動ソフトウェアによって翻訳された。大変申し訳ございませんが発生した可能性があります任意のスペルミスを感じている。お客様のご理解いただき、ありがとうございます。

---