Cisco Cisco ASA 5585-X with No Payload Encryption Guía De Instalación
5
型号指导原则
•
对于 5512-X 至 5585-X 型号,最低软件要求为 ASA 软件 9.2 (2.4) 和 ASA FirePOWER 5.3.1。
•
以下型号支持 ASA FirePOWER 模块。对于 ASA 5585-X,本模块是一个硬件模块,但对于其他所有型号,本模块是一个软
件模块。有关详细信息,请参阅 《
件模块。有关详细信息,请参阅 《
思科
ASA
兼容性矩阵
》
)。
–
5585-X (硬件模块)
–
5555-X
–
5545-X
–
5515-X
–
5512-X
•
对于 5512-X 到 ASA 5555-X,您必须安装思科固态硬盘 (SSD)。有关详细信息,请参阅 《ASA 5500 - X 硬件指南》。
其他指导原则和限制
•
请参阅
•
您无法更改安装在硬件模块的上软件类型;如果您购买了 ASA FirePOWER 模块,您日后无法在模块上安装其他软件。
•
在 ASA 上,您无法同时配置仅监控模式和正常内联模式。只允许一种安全策略。在多情景模式下,您无法为某些情景配置
仅监控模式或为其他情景配置常规内联模式。
仅监控模式或为其他情景配置常规内联模式。
3
连接 ASA FirePOWER 管理接口
除了提供对 ASA FirePOWER 模块的管理访问以外, ASA FirePOWER 管理接口需要访问 HTTP 代理服务器或 DNS 服务器及
互联网,以获取更新签名和更多信息。本节描述的仅为推荐的网络配置。本节里的网络可能与您的网络不同。
互联网,以获取更新签名和更多信息。本节描述的仅为推荐的网络配置。本节里的网络可能与您的网络不同。
ASA 5585-X (硬件模块)
ASA FirePOWER 模块带有一个 ASA 提供的单独管理和控制台接口。对于初始设置,可以使用默认的 IP 地址,通过 SSH 连接
到 ASA FirePOWER 管理 1/0 接口。如果无法使用默认的 IP 地址,可以使用控制台端口或使用 ASDM 更改管理 IP 地址,以使
用 SSH。(请参阅
到 ASA FirePOWER 管理 1/0 接口。如果无法使用默认的 IP 地址,可以使用控制台端口或使用 ASDM 更改管理 IP 地址,以使
用 SSH。(请参阅
。)
ASA 5585-X
PW
R
BO
OT
ALARM A
CT
VP
N
PS
1
HDD1
PS
0
HDD0
USB
RESET
0
SFP1
SFP0
1
0
1
2
3
4
5
6
7
MGMT
0
1
AUX
CONSOLE
PW
R
BO
OT
ALARM A
CT
VP
N
PS
1
HDD1
PS
0
HDD0
USB
RESET
0
SFP1
SFP0
1
0
1
2
3
4
5
6
7
MGMT
0
1
AUX
CONSOLE
ASA Management 0/0
Default IP: 192.168.1.1
Default IP: 192.168.1.1
ASA FirePOWER Management 1/0
SSP
ASA FirePOWER SSP
3
71446