取消
显示结果 
搜索替代 
您的意思是: 
cancel
6063
查看次数
0
有帮助
2
回复

关于ASA 5516-X的原理问题

xiaotongse
Level 1
Level 1
大家好,在这里问下有关ASA 5516-X firepower的原理性问题,ASA模型与firepower模型是否是分开的?ASA是否单独可以用命令配置vpn、acl、nat等;
那么如果需要满足全部流量上送IPS模块进行安全检测后才能进行正常业务传输,整体的操作将是怎么样的?哪位高手可给个具体思路?
1 个已接受解答

已接受的解答

chuanwa
Level 1
Level 1
ASA和firepower模块是分开的, Firepower有硬件和软件形式的模块,需要单独购买license, firepower包含新一代IPS, AVC, 网址过滤和高级的恶意软件防护,单独使用ASA配置vpn, acl, nat是没有问题的。
关于具体操作,建议浏览下面两篇官方文档:
http://www.cisco.com/c/en/us/td/docs/security/asa/quick_start/sfr/firepower-qsg.html
http://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-firepower-services/200451-Configure-Intrusion-Policy-and-Signature.html

在原帖中查看解决方案

2 条回复2

chuanwa
Level 1
Level 1
ASA和firepower模块是分开的, Firepower有硬件和软件形式的模块,需要单独购买license, firepower包含新一代IPS, AVC, 网址过滤和高级的恶意软件防护,单独使用ASA配置vpn, acl, nat是没有问题的。
关于具体操作,建议浏览下面两篇官方文档:
http://www.cisco.com/c/en/us/td/docs/security/asa/quick_start/sfr/firepower-qsg.html
http://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-firepower-services/200451-Configure-Intrusion-Policy-and-Signature.html

one-time
Level 13
Level 13
感谢您的提问!稍后会有小伙伴为您解答的!
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接