Cisco Cisco ASA 5585-X with No Payload Encryption Prospecto
1-2
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
1
장 Cisco ASA 소개
새로운 기능
새로운 기능
릴리스 날짜: 2015년 3월 23일
다음 표에서는 ASA 버전 9.4(1)의 새로운 기능을 소개합니다.
표
1-1
ASA
버전
9.4(1)
의
새로운
기능
기능
설명
플랫폼 기능
ASA 5506W-X, ASA 5506H-X,
ASA 5508-X, ASA 5516-X
ASA 5506W-X, ASA 5506H-X,
ASA 5508-X, ASA 5516-X
다음 모델을 도입했습니다.무선 액세스 포인트가 있는 ASA 5506W-X, 기능이 강화
된 ASA 5506H-X, ASA 5508-X, ASA 5516-X.
다음 명령을 도입했습니다. hw-module module wlan recover image,
다음 명령을 도입했습니다. hw-module module wlan recover image,
hw-module module wlan recover image
인증 기능
국방부 UCR(통합 기능 요건)
2013
국방부 UCR(통합 기능 요건)
2013
년 인증
ASA
는 DoD UCR 2013 요건을 준수하도록 업데이트되었습니다. 이러한 인증을 위
해 추가된 다음 기능에 대해서는 이 표의 행을 참조하십시오.
•
정기적인 인증서 인증
•
인증서 만료 경고
•
기본 제약 조건 CA 플래그 적용
•
인증서 구성의 ASDM 사용자 이름
•
IKEv2
의 잘못된 선택기 알림 구성
•
16
진수로 된 IKEv2 사전 공유 키
FIPS 140-2
인증 규정 준수 업데
이트
ASA
에서 FIPS 모드를 활성화하면 ASA가 FIPS 140-2와 호환되도록 추가적인 제
한사항이 설정됩니다. 제한사항에는 다음이 포함됩니다.
•
RSA
및 DH 키 크기 제한사항 — RSA 및 DH 키 2K(2048 비트) 이상만 허용됩
니다. DH의 경우, 이는 그룹 1(768 비트), 2(1024 비트) 및 5(1536 비트)가 허용
되지 않음을 의미합니다.
참고: 키 크기 제한사항은 FIPS와 함께 IKEv1의 사용을 비활성화합니다.
참고: 키 크기 제한사항은 FIPS와 함께 IKEv1의 사용을 비활성화합니다.
•
디지털 서명에 대한 해시 알고리즘 제한사항 — SHA256 이상만 허용됩니다.
•
SSH
암호 제한사항 — 허용되는 암호: aes128-cbc 또는 aes256-cbc. MAC: SHA1
ASA
의 FIPS 인증 상태를 확인하려면 다음을 참조하십시오.
이 PDF는 매주 업데이트됩니다.
자세한 내용은 컴퓨터 보안 부서 컴퓨터 보안 리소스 센터 사이트를 참조하십시오.
자세한 내용은 컴퓨터 보안 부서 컴퓨터 보안 리소스 센터 사이트를 참조하십시오.
다음 명령을 수정했습니다. fips enable
방화벽 기능
멀티 코어 ASA에서 SIP 검사 성
멀티 코어 ASA에서 SIP 검사 성
능이 개선되었습니다.
여러 SIP 신호 흐름이 멀티 코어가 있는 ASA를 통과하는 경우 SIP 검사 성능이 개
선되었습니다. 그러나 TLS, 전화 또는 IME 프록시를 사용 중인 경우 향상된 성능을
확인할 수 없습니다.
어떤 명령도 수정하지 않았습니다.
어떤 명령도 수정하지 않았습니다.