Cisco ASA 9.22.1 发布下载,新增功能概览

news2024/11/16 23:57:04

Cisco ASA 9.22.1 - 思科自适应安全设备 (ASA) 软件

Cisco Adaptive Security Appliance (ASA)

请访问原文链接:https://sysin.org/blog/cisco-asa/,查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


思科自适应安全设备 (ASA) 软件

新增功能

重要说明

  • ASA 9.22 (1) 及更高版本不支持 Firepower 2100 - ASA 9.20(x) 是最后一个支持的版本。
  • 9.22 中更改了智能许可默认传输 - 在 9.22 中,智能许可默认传输从 Smart Call Home 更改为 Smart Transport。如有必要,您可以使用 transport type callhome 命令将 ASA 配置为使用 Smart Call Home。升级到 9.22 时,传输会自动更改为 Smart Transport。如果降级,则传输将设置回 Smart Call Home,如果要使用 Smart Transport,则需要指定传输类型 smart 。

发布日期:2024 年 9 月 16 日

初始版本为 ASA 9.22 (1.1),9.22 (1) 未发布。

特征描述
平台特点
ASA 虚拟 支持在 AWS 上使用 GWLB 的双臂部署模式ASA 虚拟 现在支持在 AWS 上使用 GWLB 的双臂部署模式。此模式使 ASA 虚拟 能够在流量检查后通过互联网网关直接将互联网流量转发到互联网,同时还能执行网络地址转换 (NAT)。 双臂模式与单臂模式不同,单臂模式有助于将检查的出站流量路由回 GWLB,然后通过互联网网关路由到互联网。 双臂模式支持在单个 VPC 和多个 VPC 网络环境中将检查的流量从 ASA 虚拟转发到互联网。 ASA 虚拟 中双臂模式的优点是: 最大限度地减少流量跃点,从而减少流量延迟并提高吞吐量性能。 在将来自多个 VPC 的出站流量转发到 Internet 之前,先整合和检查这些流量。 由于降低了基础设施要求,因此提供了经济高效的解决方案。 有关详细信息,请参阅 Cisco Secure Firewall ASA Virtual Getting Started Guide 9.22。
在 Kubernetes 或 Docker 环境中部署 Cisco Secure Firewall ASA 容器 (ASAc)容器是一个软件包,它捆绑了代码和相关要求(例如系统库、系统工具、默认设置等),以确保应用程序在计算环境中成功运行。您可以将 ASA 容器 (ASAc) 部署在任何云平台上运行的开源 Kubernetes 或 Docker 环境中。
防火墙功能
对象组搜索优化。对象组搜索功能已得到增强,可在评估访问控制规则以匹配连接时减少对象查找时间,并减少 CPU 开销。配置对象组搜索没有变化,优化的行为会自动发生。 我们在设备 CLI 或增强的命令输出中添加了以下命令:clear asp table network-object、 debug ac logs、 packet-tracer、 show access-list、 show asp table network-group、 show object-group 。
高可用性和可扩展性功能
Cisco Secure Firewall 3100 和 4200 的最大群集节点数增加到 16 个。对于 Cisco Secure Firewall 3100 和 4200,最大节点数从 8 个增加到 16 个。
Cisco Secure Firewall 3100 和 4200 集群独立接口模式单个接口是普通路由接口,每个接口都有自己的本地 IP 地址用于路由 (sysin)。每个接口的主集群 IP 地址是一个固定地址,始终属于控制节点。当控制节点发生更改时,主集群 IP 地址将移至新的控制节点,因此集群管理可以无缝地继续进行。 必须在上游交换机上单独配置负载均衡。 新增/修改的命令:cluster interface-mode individual
AWS 多可用区上的 ASA 虚拟集群部署支持现在,您可以在 AWS 区域中的多个可用区中部署和配置 ASA 虚拟集群。该集群还具有动态扩展功能 (Autoscale),有助于根据需求扩展或缩减虚拟设备。 将 ASA 虚拟集群扩展到 AWS 区域中的多个可用区,可在灾难恢复期间实现持续的流量检查和动态扩展。 有关详细信息,请参阅Deploy a Cluster for the ASA Virtual in a Public Cloud。
许可证功能
智能传输是默认的智能许可传输智能许可现在使用智能传输作为默认传输。如有必要,您可以选择启用前一种类型 Smart Call Home。 新增/修改的命令: transport proxy、 transport type、 transport url
ASAvU(无限)许可证,用于部署具有 32 个内核和 64 个内核的 ASA 虚拟ASAvU 许可证在具有 32 个内核和 64 个内核的部署中实现最大吞吐量,并且仅在 VMware 和 KVM 上受支持。 新增/修改的命令:吞吐量级别 unlimited
管理、监控和故障排除功能
禁用 USB 端口 (disk1)默认情况下,A 型 USB 端口 (disk1) 处于启用状态,无法禁用。现在,出于安全目的,您可以在以下型号上禁用 USB 端口访问: Firepower 1000 系列 安全防火墙 3100 安全防火墙 4200 此设置存储在固件中 (sysin),需要重新加载。此外,如果 USB 端口被禁用并且您降级到不支持此功能的版本,则该端口将保持禁用状态,如果不擦除 NVRAM,您将无法重新启用它。 注意 此功能不会影响 B 型 USB 控制台端口(如果存在)。 新增/修改的命令:usb-port disable、show usb-port
VPN 功能
DTLS 加密加速Cisco Secure Firewall 4200 和 3100 系列支持 DTLS 加密加速。硬件执行 DTLS 加密和解密,并提高 DTLS 加密和 DTLS 解密流量的吞吐量。硬件还对出口加密的数据包执行优化,以改善延迟。 新增/修改的命令:flow-offload-dtls、 flow-offload-dtls egress-optimization

相关产品

  • Cisco APIC 6.0(6c)M - 应用策略基础设施控制器
  • Cisco NX-OS System Software - ACI 16.0(6c)M
  • Cisco Secure Firewall Threat Defense Virtual 7.6.0 - 思科下一代防火墙虚拟设备 (FTDv)

下载地址

Secure Firewall ASA Release 9.22.1

百度网盘链接:https://sysin.org/blog/cisco-asa/

Secure Firewall ASA Virtual Release 9.22.1 File info

官方未发布 9.22(1),首个版本为 9.22(1.1)

ImagesFile InformationRelease DateSize
Cisco Adaptive Security Appliance Softwareasa9-22-1-1-smp-k8.bin16-Sep-2024160.37 MB
Cisco Adaptive Security Virtual Appliance qcow2 package for the Cisco ASAv Virtual Firewall.asav9-22-1-1.qcow216-Sep-2024361.94 MB
Cisco Adaptive Security Virtual Appliance package for the Cisco ASAv Virtual Firewall for Azure.asav9-22-1-1.vhd.bz216-Sep-2024360.01 MB
Cisco Adaptive Security Virtual Appliance VHDX Package for the Cisco ASAv Virtual Firewall for Hyper-V.asav9-22-1-1.vhdx16-Sep-2024408.00 MB
Cisco Adaptive Security Virtual Appliance VMware Package for the Cisco ASAv Virtual Firewall.asav9-22-1-1.zip16-Sep-2024353.09 MB

Cisco Adaptive Security Device Manager for ASA 7.22.1

ImagesFile InformationRelease DateSize
Cisco Adaptive Security Device Manager for ASA 9.8-9.22 requires Oracle JRE.asdm-7221.bin16-Sep-2024120.79 MB
Cisco Adaptive Security Device Manager for ASA 9.8-9.22 integrated with OpenJRE.asdm-openjre-7221.bin16-Sep-2024195.09 MB

Secure Firewall ASA Software Release 9.22.1 for Firepower Security Appliance

ImagesFile InformationRelease DateSize
Cisco Adaptive Security Appliance for the Cisco Firepower 1000 Series.cisco-asa-fp1k.9.22.1.1.SPA16-Sep-2024433.87 MB
Cisco Adaptive Security Appliance for the Cisco Firepower 3100 Series.cisco-asa-fp3k.9.22.1.1.SPA16-Sep-2024695.21 MB
Cisco Adaptive Security Appliance for the Cisco Firepower 4200 Series.cisco-asa-fp4200.9.22.1.1.SPA16-Sep-2024698.25 MB
Cisco Adaptive Security Appliance CSP package for the Cisco Firepower Series. (4100 9300)cisco-asa.9.22.1.1.SPA.csp09-Sep-2024530.21 MB

End of support, Firepower 2100 Series: You cannot run Version 7.6+ on the Firepower 2110, 2120, 2130, or 2140.

更多:Cisco 产品下载链接汇总

更多:Firewall 产品链接汇总

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2173445.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Git(5):分支合并merge和rebase

git merge 假设有两个分支:master 分支和 feature 分支,现在需要将 feature 分支合并到 master 分支。 git checkout mastergit merge feature在合并分支时,git 提供了不同的合并策略,用于处理不同的合并场景。 Fast-forward 如…

Spring Boot 进阶- Spring Boot 自定义拦截器详解

上篇文章中我们创建了一个RestFul风格的接口,并且介绍了如何对其结果进行格式化的方式。这篇文章我们来讲在SpringMVC中常用到的另一个概念拦截器。 什么是拦截器? 在Spring MVC中拦截器有点类似于在Servlet中的过滤器的概念,主要是用来拦截用户求,并且对用户请求进行相应…

2024双十一买啥最划算?2024双十一五款值得入手的好物入手

2024双十一购物狂欢节将至,还在为买什么而纠结吗?这里为你入手五款值得入手的好物。从生活必备到时尚单品,涵盖多个领域,让你在双十一以划算的价格买到心仪之物,开启品质生活新旅程。 一、西圣find可视挖耳勺 入手理…

【libp2p——NAT】

1. 什么是NAT NAT(Network Address Translation,网络地址转换)是指一种网络技术,它允许多个设备通过一个公共IP地址连接到互联网。NAT通常被用在家庭或小型办公室的路由器上,以允许多台计算机共享一个互联网连接。这种…

Tensorflow 2.0 cnn训练cifar10 准确率只有0.1 [已解决]

cifar10 准确率只有0.1 问题描述踩坑解决办法 问题描述 如果你看的是北京大学曹健老师的tensorflow2.0,你在class5的部分可能会遇见这个问题 import matplotlib.pyplot as plt import tensorflow as tf from tensorflow.keras.layers import Dense, Dropout,MaxPooling2D,Fla…

揭秘 MrBeast 爆款视频秘籍,视频从业者必看!

MrBeast 是美国第一网红,可能也是世界第一网红。他的YouTube频道在2024年9月拥有3.17亿订阅者,成为订阅者最多的频道。这一庞大的粉丝基础不仅代表了他的影响力,也反映了他所创造内容的受欢迎程度。 视频制作的高投入 MrBeast每个视频的拍…

死磕P7: JVM类加载那些事儿,一起探知类的前世今生(一)

这是「死磕P7」系列第 005 篇文章,欢迎大家来跟我一起 死磕 100 天,争取在 2025 年来临之际,给自己一个交代。 前面几篇介绍了 JVM 的区域划分及垃圾收集相关的内容,只是告诉了你我有一栋豪华大酒店,大楼里有哪些房间&…

高级前端进阶:揭秘 MemFire Cloud 的强大助力

在前端开发的道路上,我们总是在追求效率与速度的平衡,如何写出优雅的代码,如何让开发流程更加顺滑成为了每个前端开发者的目标。对于那些希望提升效率、减少繁琐开发步骤的开发者来说,MemFire Cloud,一款国产的一站式应…

git忽略python项目中的__pycache__目录

一:编写.gitignore文件 # 忽略 tensorone-storage-log/ 目录 tensorone-storage-log/# 忽略 file_test 目录 file_test/# 忽略 .idea 目录 /.idea# 忽略 .vscode 目录 .vscode# 忽略 __pycache__ 目录及其所有子内容 **/__pycache__/ 二:提交更改&#x…

越来越卷,事无巨细的日报、周报难为死IT牛马们了!如何破局?

现在这环境做牛马真难呀 某中厂朋友吐槽说:“经济下行,公司要求越来越过分,不但要求9106,还要天天写日报都做了什么事项,每个事事项花了多少时间,要用不少时间来写;周报也是要求很细 还要总结&…

蜂鸟bebirdt15、西圣find、泰视朗可视挖耳勺好用吗?测评数据对比看这里

可视挖耳勺在当下已经被广泛使用,不过对于新手来说,选择一款优质产品却并不容易。蜂鸟t15、西圣find、泰视朗可视挖耳勺好用吗?作为一个测评博主,近期有不少用户问我这个问题。 根据目前市场上可视挖耳勺的品牌情况来看&#xff0…

宝塔centOs添加node环境变量

宝塔Linux添加node全局环境变量 ln -s /www/server/nodejs/v20.17.0/bin/node /usr/bin/node ln -s /www/server/nodejs/v20.17.0/bin/npm /usr/bin/npm ln -s /www/server/nodejs/v20.17.0/bin/pnpm /usr/bin/pnpm

Redis: Sorted Set 底层算法的简单分析

概述 我们先看下 Shorted Set 有序集合的内部数据结构所谓有序集合,比如有个容器,容器里边都已经排好序了,那无非就是快速的查找和插入不管你是查找还是插入,肯定要确定那个位置最简单的办法就是从最开头开始,挨个比较…

TPAMI 2024 | 数据不平衡克星,ProCo算法:长尾视觉识别的终极解决方案!

题目:长尾视觉识别的概率对比学习 作者: Chaoqun Du, Yulin Wang, Shiji Song, Gao Huang 摘要 长尾分布经常出现在现实世界的数据中,其中大量的少数类别包含有限数量的样本。这种不平衡问题极大地损害了主要为平衡训练集设计的标准监督学…

AI表情包项目变现实操,适合新手小白

做表情包还能赚钱吗?可能很多朋友会觉得这个问题很奇怪,毕竟我们平时用的表情包都是免费的。今天就带大家了解一下表情包背后的商业模式。 1、项目概况 微信表情包的售价一般在1~200元之间,最低售价是1元。可以看到网上这些表情包的销量还是…

【反素数】

题目 思路 首先分析 的性质 一定是 中约数最大的一定是约数同是最大的数字中值中最小的进一步挖掘性质,紧贴枚举的做法 约数最大值最小(也决定了层数、其它约束),是枚举的比较条件实现上述目的,枚举的质数种类在大小…

数据结构:栈 及其应用

逻辑结构: 栈(Stack)是一种遵循后进先出(LIFO, Last In First Out)原则的有序集合 (受限的线性表)。这种数据结构只允许在栈顶进行添加(push)或删除(pop&…

爆火!大模型算法岗 100 道面试题全解析,赶紧收藏!

大模型应该是目前当之无愧的最有影响力的AI技术,它正在革新各个行业,包括自然语言处理、机器翻译、内容创作和客户服务等等,正在成为未来商业环境的重要组成部分。 截至目前大模型已经超过200个,在大模型纵横的时代,不…

后端学习路线

后端学习路线 一、编程语言 至少需要学习一门编程语言,建议学习JAVA和GO语言。 二、数据库 数据库分为关系型数据库和非关系型数据库,区别在于分关系型数据库常用于大数据,而非关系型数据库一般不在大数据方面使用。 关系型数据库&#x…

重塑未来:组织文化建设助你应对时代挑战

在当今迅速变化的时代,变化已成为不可避免的常态。无论是技术的迅猛发展,还是市场需求的瞬息万变,个人和组织都必须学会适应和迎接变化。本文将探讨变化的重要性,并通过系统思维和敏捷方法论的视角,阐述如何有效地管理…