Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

다음 표에서는 ASA 버전 9.4(1)의 새로운 기능을 소개합니다.

플랫폼 기능
ASA 5506W-X, ASA 5506H-X, 
ASA 5508-X, ASA 5516-X

다음 모델을 도입했습니다.무선 액세스 포인트가 있는 ASA 5506W-X, 기능이 강화

된 ASA 5506H-X, ASA 5508-X, ASA 5516-X.
다음 명령을 도입했습니다. hw-module module wlan recover image, 

인증 기능
국방부 UCR(통합 기능 요건) 
2013

년 인증

ASA

는 DoD UCR 2013 요건을 준수하도록 업데이트되었습니다. 이러한 인증을 위

해 추가된 다음 기능에 대해서는 이 표의 행을 참조하십시오.

정기적인 인증서 인증

인증서 만료 경고

기본 제약 조건 CA 플래그 적용

인증서 구성의 ASDM 사용자 이름

IKEv2

의 잘못된 선택기 알림 구성

16

진수로 된 IKEv2 사전 공유 키

FIPS 140-2 

인증 규정 준수 업데

이트

ASA

에서 FIPS 모드를 활성화하면 ASA가 FIPS 140-2와 호환되도록 추가적인 제

한사항이 설정됩니다. 제한사항에는 다음이 포함됩니다.

RSA 

및 DH 키 크기 제한사항 — RSA 및 DH 키 2K(2048 비트) 이상만 허용됩

니다. DH의 경우, 이는 그룹 1(768 비트), 2(1024 비트) 및 5(1536 비트)가 허용

되지 않음을 의미합니다.
참고: 키 크기 제한사항은 FIPS와 함께 IKEv1의 사용을 비활성화합니다.

디지털 서명에 대한 해시 알고리즘 제한사항 — SHA256 이상만 허용됩니다.

SSH 

암호 제한사항 — 허용되는 암호: aes128-cbc 또는 aes256-cbc. MAC: SHA1

ASA

의 FIPS 인증 상태를 확인하려면 다음을 참조하십시오.

이 PDF는 매주 업데이트됩니다.
자세한 내용은 컴퓨터 보안 부서 컴퓨터 보안 리소스 센터 사이트를 참조하십시오.

다음 명령을 수정했습니다. fips enable

방화벽 기능
멀티 코어 ASA에서 SIP 검사 성

능이 개선되었습니다.

여러 SIP 신호 흐름이 멀티 코어가 있는 ASA를 통과하는 경우 SIP 검사 성능이 개

선되었습니다. 그러나 TLS, 전화 또는 IME 프록시를 사용 중인 경우 향상된 성능을 

확인할 수 없습니다.
어떤 명령도 수정하지 않았습니다.