Cisco Cisco ASA 5540 Adaptive Security Appliance Dépliant

SSL VPN 

라이센스가 늘어남

7.2(1)

ASA 5550 

이상 버전에 5000-사용자 SSL VPN 라이센

스가 도입되었습니다.

ASA 5510

의 기본 라이센스 인터페이스가 

늘어남

7.2(2)

ASA 5510

의 기본 라이센스의 경우, 인터페이스의 최대 

수가 3개에서 관리 인터페이스까지 추가하여 무제한 인

터페이스로 증가했습니다.

VLAN

이 늘어남

7.2(2)

ASA 5505Security Plus 

라이센스의 VLAN 최대 개수가 5

개(3개는 완전히 작동, 1개는 장애 조치, 1개는 백업 인터

페이스에 한정)에서 20개의 완전히 작동하는 인터페이스

로 늘어났습니다. 또한 트렁크 포트 수도 1개에서 8개로 

늘어났습니다. 현재 전체 기능을 지원하는 인터페이스가 
20

개이므로 백업 인터페이스 명령을 사용하여 백업 ISP 

인터페이스를 비활성화할 필요가 없으며, 여기에 전체 기

능을 지원하는 인터페이스를 사용할 수 있습니다. 백업 인

터페이스 명령은 Easy 구성에서 여전히 유용합니다.
ASA 5510(

기본 라이센스는 10개에서 50개로, Security 

Plus 

라이센스는 25개에서 100개로), ASA 5520(100개

에서 150개로), ASA 5550(200개에서 250개로)의 
VLAN 

한도가 늘어났습니다.

ASA 5510 Security Plus 

라이센스의 기가

비트 이더넷 지원

7.2(3)

이제 ASA 5510에서는 Security Plus 라이센스와 함께 
Ethernet 0/0 

및 0/1 포트에 기가비트 이더넷(1000 Mbps)

을 지원합니다. 기본 라이센스에서는 이를 고속 이더넷
(100 Mbps) 

포트로 계속 사용할 수 있습니다. 이더넷 0/2, 

0/3, 0/4

는 두 라이센스에서 모두 고속 이더넷 포트로 유지

됩니다.

인터페이스 이름은 이더넷 0/0 및 이더넷 0/1로 

유지됩니다.

speed 

명령을 사용하여 인터페이스의 속도를 변경하고, 

show interface 

명령을 사용하여 각 인터페이스에 현재 

구성된 속도를 확인합니다.

고급 엔드포인트 평가 라이센스

8.0(2)

고급 엔드포인트 평가 라이센스가 도입되었습니다. Cisco 
AnyConnect 

또는 클라이언트리스 SSL VPN 연결의 완벽

한 상태를 지원하기 위해, 방대한 범위로 수집된 안티바이

러스 및 안티스파이웨어 애플리케이션, 방화벽, 운영 체제, 

관련 업데이트 정보를 원격 컴퓨터에서 검사합니다. 모든 

레지스트리 항목, 파일 이름 및 사용자가 지정하는 프로세

스 이름까지 검사합니다. 검사 결과는 ASA로 전송됩니다. 
ASA

에서는 사용자 로그인 자격 증명과 컴퓨터 검사 결과

를 모두 사용하여 DAP(동적 액세스 정책)를 할당합니다.
고급 엔드포인트 평가 라이센스를 사용하면, 호환되지 

않는 컴퓨터를 업데이트하여 버전 요건을 충족하도록 시

도하는 기능을 구성하는 방식으로 호스트 스캔을 개선할 

수 있습니다.
Cisco

에서는 Cisco Secure Desktop과 별도인 호스트 

스캔에서 지원하는 애플리케이션 및 버전 목록의 업데이

트를 적시에 패키지로 제공합니다.

ASA 5510

을 위한 VPN 로드 밸런싱 

8.0(2)

이제 ASA 5510 Security Plus에서 VPN 로드 밸런싱이 

지원됩니다.