Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

전화 프록시 및 UC-IME 프록시

에 대한 SIP 검사 지원이 제거되

었습니다.

SIP 

검사를 구성할 때 더 이상 전화 프록시 또는 UC-IME 프록시를 사용할 수 없습

니다. TLS 프록시를 사용하여 암호화된 트래픽을 검사합니다.
다음 명령을 제거했습니다. phone-proxy, uc-ime. inspect sip 명령에서 
phone-proxy 

및 uc-ime 키워드를 제거했습니다.

ISystemMapper UUID 

메시지 

RemoteGetClassObject 
opnum3

에 대해 DCERPC 검사

를 지원합니다.

ASA

가 ISystemMapper UUID 메시지 RemoteCreateInstance opnum4를 지원하는 

릴리스 8.3에서 EPM DCERPC 이외 메시지를 지원합니다. 이러한 변경사항은 
RemoteGetClassObject opnum3 

메시지에 대한 지원을 확장합니다.

어떤 명령도 수정하지 않았습니다.

상황당 무제한 SNMP 서버 트랩 

호스트

ASA

에서 상황당 무제한 SNMP 서버 트랩 호스트를 지원합니다. show 

snmp-server host 

명령 출력은 정적으로 구성한 호스트와 함께 ASA를 폴링 중인 

활성 호스트만 표시합니다.
다음 명령을 수정했습니다. show snmp-server host

VXLAN 

패킷 검사

표준 형식을 준수하도록 ASA가 VXLAN 헤더를 검사할 수 있습니다.
다음 명령을 도입했습니다. inspect vxlan

IPv6

에 대한 DHCP 모니터링 

이제 IPv6에 대한 DHCP 통계 및 DHCP 바인딩을 모니터링할 수 있습니다.

고가용성 기능
대기 ASA에서 syslog 생성 차단 이제 대기 유닛에서 특정 syslogs가 생성되는 것을 차단할 수 있습니다.

다음 명령을 도입했습니다. no logging message syslog-id standby.

인터페이스당 ASA 클러스터 상

태 모니터링 활성화 및 비활성화

현재 인터페이스당 상태 모니터링을 활성화하거나 비활성화할 수 있습니다. 상태 

모니터링은 모든 포트 채널, 이중 및 단일 물리적 인터페이스에서 기본적으로 활성

화되어 있습니다. 상태 모니터링은 VNI 또는 BVI 같은 VLAN 하위 인터페이스 또는 

가상 인터페이스에서 수행되지 않습니다. 클러스터 제어 링크의 모니터링을 구성

할 수 없습니다. 이 링크는 항상 모니터링됩니다. 필수가 아닌 인터페이스(예: 관리 

인터페이스)에 대한 상태 모니터링을 비활성화할 수 있습니다.
다음 명령을 도입했습니다. health-check monitor-interface

DHCP 

릴레이에 대한 ASA 클러

스터링 지원

현재 ASA 클러스터에서 DHCP 릴레이를 구성할 수 있습니다. 클라이언트 DHCP 

요청이 클라이언트 MAC 주소의 해시를 사용하는 클러스터 멤버에 대해 로드 밸런

싱 상태가 됩니다. DHCP 클라이언트 및 서버 기능은 아직 지원되지 않습니다.
다음 명령을 도입했습니다. debug cluster dhcp-relay