07/12/10 資料整理

從 Cisco PIX 500 到Cisco ASA 5500 系列的遷移指南

簡介 Cisco® ASA 5500 系列自適應安全設備實現了將業內領先的多種技術有機地集成到同一個平臺上，使企業可以切實可行的以更經濟的方式將各類安全性服務部署到更多的位置上。所以從Cisco PIX®安全設備遷移到 Cisco ASA 5500 系列以後，企業將可以在同一個平臺上得到全面的多功能安全性和×××服務。 主要業務因素 靈活部署選項 利用定製的產品版本知足特殊的企業需求。 防火牆版 ***防護系統（IPS）版 Anti-X版 SSL/IPsec ×××版 下降總運做支出（OpEx） 統一設備管理和監控有助於下降總體安裝和服務成本。統一平臺則可以下降複雜性，簡化部署和後續支持。 下降投資開支（CapEx） 融合與加強型技術遷移計劃（TMP）信用有助於下降總遷移成本。 租賃優點 利用租賃優點，進一步下降成本，提供新型解決方案。 主要技術因素 值得信賴的防火牆和威脅防護×××技術 Cisco ASA 5500 系列基於值得信賴的Cisco PIX安全設備和Cisco ××× 3000系列集中器技術，是經過市場領先的防火牆技術提供安全套接字層（SSL）和IP Security（IPsec）×××服務的第一種解決方案。 高級***防護服務 提供主動型全特性***防護服務，有效阻止各類威脅，包括蠕蟲、應用層***、操做系統級***、rootkit***、間諜軟件等。 業內領先的Anti-X服務 Cisco ASA 5500系列提供全面的防病毒、防間諜軟件、文件阻擋、防垃圾郵件、防誘騙、URL阻擋和過濾以及內容過濾服務，將Trend Micro的威脅防護知識與思科系統®公司的實用解決方案有機地結合在一塊兒，提供業內領先的Anti-X服務。 一致的用戶體驗 Cisco ASA 5500 系列充分利用了客戶對現有Cisco PIX 安全設備的瞭解，使客戶可以容易地遷移到 Cisco ASA 5500 解決方案。 遷移途徑 防火牆 IPS Anti-X ××× Cisco PIX 安全設備型號 Cisco ASA 5500 系列部件號 Cisco ASA 5500 說明 Cisco PIX 501 10個用戶 ASA5505-K8 Cisco ASA 5505防火牆版10個用戶，8端口快速以太網交換機，10路IPsec ××× 和2路SSL ×××，DES ASA5505-BUN-K9 Cisco ASA 5505防火牆版10個用戶，8端口快速以太網交換機，10路IPsec ××× 和2路SSL ×××，3DES/AES ASA5505-50-BUN-K9 Cisco ASA 5505防火牆版50個用戶，8端口快速以太網交換機，10路IPsec ××× 和2路SSL ×××，3DES/AES ASA5505-SSL10-K9 Cisco ASA 5505 SSL/IPsec ××× 版，10路IPsec ×××和10路SSL ×××，防火牆服務，8端口快速以太網交換機 Cisco PIX 501 50個用戶 ASA5505-50-BUN-K9 Cisco ASA 5505防火牆版50個用戶，8端口快速以太網交換機，10路IPsec ××× 和2路SSL ×××，3DES/AES ASA5505-UL-BUN-K9 Cisco ASA 5505防火牆版無限用戶，8端口快速以太網交換機，10路IPsec ××× 和2路SSL ×××，3DES/AES ASA5505-SSL10-K9 Cisco ASA 5505 SSL/IPsec ××× 版，10路IPsec ××× 和10路SSL ×××，防火牆服務，8端口快速以太網交換機 Cisco PIX 501 無限用戶 ASA5505-UL-BUN-K9 Cisco ASA 5505防火牆版無限用戶，8端口快速以太網交換機，10路IPsec ××× 和2路SSL ×××，3DES/AES ASA5505-SEC-BUN-K9 Cisco ASA 5505防火牆版無限用戶，Security Plus，8端口快速以太網交換機，25路IPsec ××× 和2路SSL ×××，DMZ，無狀態主用/備用高可用性，3DES/AES ASA5505-SSL10-K9 Cisco ASA 5505 SSL/IPsec ××× 版，10路IPsec ×××和10路SSL ×××，防火牆服務，8端口快速以太網交換機 Cisco PIX 506E ASA5505-SEC-BUN-K9 Cisco ASA 5505防火牆版無限用戶，Security Plus，8端口快速以太網交換機，25路IPsec ××× 和2路SSL ×××，DMZ，無狀態主用/備用高可用性，3DES/AES ASA5505-SSL25-K9 Cisco ASA 5505 SSL/IPsec ××× 版，25路IPsec ×××和25路SSL ×××，防火牆服務，8端口快速以太網交換機，Security Plus許可證 ASA5510-K8 Cisco ASA 5510 防火牆版，3個快速以太網端口，250路IPsec ×××和2路SSL ×××，DES ASA5510-BUN-K9 Cisco ASA 5510 防火牆版，3個快速以太網端口，250路IPsec ×××和2路SSL ×××，3DES/AES ASA5510-AIP10-K9 Cisco ASA 5510 IPS 版，AIP-SSM-10，防火牆服務，250路IPsec和2路SSL ×××，3個快速以太網端口 ASA5510-CSC10-K9 Cisco ASA 5510 Anti-X 版，CSC-SSM-10，50個用戶，一年期防病毒/防間諜件，防火牆服務，250路IPsec ×××和2路SSL ×××，3個快速以太網端口 ASA5510-CSC20-K9 Cisco ASA 5510 Anti-X版，CSC-SSM-20，500個用戶，一年期防病毒/防間諜件，防火牆服務，250路IPsec ×××和2路SSL ×××，3個快速以太網端口 ASA5510-SSL50-K9 Cisco ASA 5510 SSL/IPsec ××× 版，250路IPsec ×××和50路 SSL ×××，防火牆服務，3個快速以太網端口 ASA5510-SSL100-K9 Cisco ASA 5510 SSL/IPsec ××× 版，250路IPsec ×××和100路 SSL ×××，防火牆服務，3個快速以太網端口 ASA5510-SSL250-K9 Cisco ASA 5510 SSL/IPsec ××× 版，250路IPsec ×××和250路 SSL ×××，防火牆服務，3個快速以太網端口 Cisco PIX 515E R/DMZ ASA5510-K8 Cisco ASA 5510防火牆版，3個快速以太網端口，250路IPsec ×××和2路SSL ×××，DES ASA5510-BUN-K9 Cisco ASA 5510防火牆版，3個快速以太網端口，250路IPsec ×××和2路SSL ×××，3DES/AES ASA5510-SEC-BUN-K9 Cisco ASA 5510 防火牆版，Security Plus，5個快速以太網端口，250路IPsec ××× 和2路 SSL ×××，主用/備用高可用性，3DES/AES ASA5510-AIP10-K9 Cisco ASA 5510 IPS 版，AIP-SSM-10，防火牆服務，250 路IPsec ××× 和2 路SSL ××× ，3個快速以太網端口 ASA5510-CSC10-K9 Cisco ASA 5510 Anti-X版，CSC-SSM-10，50個用戶，一年期防病毒/防間諜件，防火牆服務， 250 路IPsec ××× 和 2 路SSL ×××，3個快速以太網端口 ASA5510-CSC20-K9 Cisco ASA 5510 Anti-X版，CSC-SSM-20，500個用戶，一年期防病毒/防間諜件，防火牆服務， 250 路IPsec ××× 和 2 路SSL ×××，3個快速以太網端口 ASA5510-SSL50-K9 Cisco ASA 5510 SSL/IPsec ××× 版，250路 IPsec ××× 和 50 路SSL ××× ，防火牆服務，3個快速以太網端口 ASA5510-SSL100-K9 Cisco ASA 5510 SSL/IPsec ××× 版，250路 IPsec ××× 和 100 路SSL ××× ，防火牆服務，3個快速以太網端口 ASA5510-SSL250-K9 Cisco ASA 5510 SSL/IPsec ××× 版，250路 IPsec ××× 和 250 路SSL ××× ，防火牆服務，3個快速以太網端口 Cisco PIX 515E UR/FO/FO-AA ASA5510-SEC-BUN-K9 Cisco ASA 5510 防火牆版，Security Plus，5個快速以太網端口，250路 IPsec ××× 和 2 路SSL ×××，主用/備用高可用性，3DES/AES ASA5510-AIP10-K9 Cisco ASA 5510 IPS 版，AIP-SSM-10，防火牆服務，250路 IPsec ××× 和 2 路SSL ×××，3個快速以太網端口 ASA5510-CSC10-K9 Cisco ASA 5510 Anti-X版，CSC-SSM-10，50個用戶，一年期防病毒/防間諜件，防火牆服務，250路 IPsec ××× 和 2 路SSL ×××，3個快速以太網端口 ASA5510-CSC20-K9 Cisco ASA 5510 Anti-X版，CSC-SSM-20，500個用戶，一年期防病毒/防間諜件，防火牆服務，250路 IPsec ××× 和 2 路SSL ×××，3個快速以太網端口 ASA5510-SSL50-K9 Cisco ASA 5510 SSL/IPsec ××× 版，250路IPsec ××× 和50路 SSL ×××，防火牆服務，3個快速以太網端口 ASA5510-SSL100-K9 Cisco ASA 5510 SSL/IPsec ××× 版，250路IPsec ××× 和100路 SSL ×××，防火牆服務，3個快速以太網端口 ASA5510-SSL250-K9 Cisco ASA 5510 SSL/IPsec ××× 版，250路IPsec ××× 和250路 SSL ×××，防火牆服務，3個快速以太網端口 Cisco PIX 520 （壽命期至2006年6月） ASA5520-K8 Cisco ASA 5520 防火牆版，4個千兆以太網端口+1個快速以太網接口，750路 IPsec ××× 和2路 SSL ×××，主用/主用和主用/備用高可用性，DES ASA5520-BUN-K9 Cisco ASA 5520 防火牆版，4個千兆以太網端口+1個快速以太網接口，750路 IPsec ××× 和2路 SSL ×××，主用/主用和主用/備用高可用性，3DES/AES ASA5520-AIP10-K9 Cisco ASA 5520 IPS 版，AIP-SSM-10，防火牆服務，750 路 IPsec ××× 和 2 路 SSL ××× ，4 個千兆以太網端口，1個快速以太網接口 ASA5520-AIP20-K9 Cisco ASA 5520 IPS 版，AIP-SSM-20，防火牆服務，750 路 IPsec ××× 和 2 路 SSL ××× ，4 個千兆以太網端口，1個快速以太網接口 ASA5520-CSC10-K9 Cisco ASA 5520 Anti-X版，CSC-SSM-10，50個用戶，一年期防病毒/防間諜件，防火牆服務，750 路 IPsec ××× 和 2 路 SSL ××× ，4 個千兆以太網端口，1個快速以太網接口 ASA5520-CSC20-K9 Cisco ASA 5520 Anti-X版，CSC-SSM-20，500個用戶，一年期防病毒/防間諜件，防火牆服務，750 路 IPsec ××× 和 2 路 SSL ××× ，4 個千兆以太網端口，1個快速以太網接口 ASA5520-SSL500-K9 Cisco ASA 5520 SSL/IPsec ××× 版，750 路 IPsec ××× 和 500 路 SSL ×××，防火牆服務，4個千兆以太網端口，1個快速以太網接口 Cisco PIX 525R ASA5520-K8 Cisco ASA 5520 防火牆版，4個千兆以太網端口＋1個快速以太網接口，750 路 IPsec ××× 和 2 路 SLL ×××，主用/主用和主用/備用高可用性，DES ASA5520-BUN-K9 Cisco ASA 5520 防火牆版，4個千兆以太網端口＋1個快速以太網接口，750 路 IPsec ××× 和 2 路 SLL ×××，主用/主用和主用/備用高可用性，3DES/AES ASA5520-AIP10-K9 Cisco ASA 5520 IPS 版，AIP-SSM-10，防火牆服務，750路 IPsec ××× 和 2 路 SSL ×××，4個千兆以太網端口，1個快速以太網接口 ASA5520-AIP20-K9 Cisco ASA 5520 IPS 版，AIP-SSM-20，防火牆服務，750路 IPsec ××× 和 2 路 SSL ×××，4個千兆以太網端口，1個快速以太網接口 ASA5520-CSC10-K9 Cisco ASA 5520 Anti-X版，CSC-SSM-10，50個用戶，一年期防病毒/防間諜件，防火牆服務，750 路 IPsec ××× 和 2 路SSL ×××，4個千兆以太網端口，1個快速以太網接口 ASA5520-CSC20-K9 Cisco ASA 5520 Anti-X版，CSC-SSM-20，500個用戶，一年期防病毒/防間諜件，防火牆服務，750 路 IPsec ××× 和 2 路SSL ×××，4個千兆以太網端口，1個快速以太網接口 ASA5520-SSL500-K9 Cisco ASA 5520 SSL/IPsec ××× 版，750 路 IPsec ××× 和 500 路SSL ×××，防火牆服務，4個千兆以太網端口，1個快速以太網接口 Cisco PIX 525 UR/FO/FO-AA ASA5520-K8 Cisco ASA 5520 防火牆版，4個千兆以太網端口＋1個快速以太網接口，750 路 IPsec ××× 和 2 路 SLL ×××，主用/主用和主用/備用高可用性，DES ASA5520-BUN-K9 Cisco ASA 5520 防火牆版，4個千兆以太網端口＋1個快速以太網接口，750 路 IPsec ××× 和 2 路 SLL ×××，主用/主用和主用/備用高可用性，3DES/AES ASA5520-AIP10-K9 Cisco ASA 5520 IPS 版，AIP-SSM-10，防火牆服務，750 路 IPsec ××× 和 2 路 SSL ××× ，4個千兆以太網端口，1個快速以太網接口 ASA5520-AIP20-K9 Cisco ASA 5520 IPS 版，AIP-SSM-20，防火牆服務，750 路 IPsec ××× 和 2 路 SSL ××× ，4個千兆以太網端口，1個快速以太網接口 ASA5520-CSC10-K9 Cisco ASA 5520 Anti-X版，CSC-SSM-10，50個用戶，一年期防病毒/防間諜件，防火牆服務，750 路 IPsec ××× 和 2 路SSL ×××，4個千兆以太網端口，1個快速以太網接口 ASA5520-CSC20-K9 Cisco ASA 5520 Anti-X版，CSC-SSM-20，500個用戶，一年期防病毒/防間諜件，防火牆服務，750 路 IPsec ××× 和 2 路SSL ×××，4個千兆以太網端口，1個快速以太網接口 ASA5520-SSL500-K9 Cisco ASA 5520 SSL/IPsec ××× 版，750 路 IPsec ××× 和 500 路 SSL ×××，防火牆服務，4個千兆以太網端口，1個快速以太網接口 ASA5540-K8 Cisco ASA 5540 防火牆版，4個千兆以太網端口＋1個快速以太網接口，5000路 IPsec ××× 和2 路 SSL ×××，DES ASA5540-BUN-K9 Cisco ASA 5540 防火牆版，4個千兆以太網端口＋1個快速以太網接口，5000路 IPsec ××× 和2 路 SSL ×××，3DES/AES ASA5540-AIP20-K9 Cisco ASA 5540 IPS 版，AIP-SSM-20 模塊，防火牆服務，5000 路 IPsec ××× 和2 路 SSL ×××，4個千兆以太網端口，1個快速以太網接口 ASA5540-SSL1000-K9 Cisco ASA 5540 SSL/IPsec ××× 版，5000? 路 IPsec ××× 和 1000 路 SSL ××× ，防火牆服務，4個千兆以太網端口，1個快速以太網接口 ASA5540-SSL2500-K9 Cisco ASA 5540 SSL/IPsec ××× 版，5000? 路 IPsec ××× 和 2500 路 SSL ××× ，防火牆服務，4個千兆以太網端口，1個快速以太網接口 Cisco PIX 535 ASA5550-K8 Cisco ASA 5550 防火牆版，8個千兆以太網端口＋1個快速以太網接口，4個千兆 SFP 端口，5000 路 IPsec ××× 和2 路 SSL ×××，DES ASA5550-BUN-K9 Cisco ASA 5550 防火牆版，8個千兆以太網端口＋1個快速以太網接口，4個千兆 SFP 端口，5000 路 IPsec ××× 和2 路 SSL ×××，3DES/AES ASA5550-SSL2500-K9 Cisco ASA 5550 SSL/IPsec ××× 版，5000 路 IPsec ××× 和 2500 路 SSL ×××，防火牆服務，8個千兆以太網端口，1個快速以太網接口 ASA5550-SSL5000-K9 Cisco ASA 5550 SSL/IPsec ××× 版，5000 路 IPsec ××× 和 5000 路 SSL ×××，防火牆服務，8個千兆以太網端口，1個快速以太網接口 產品規格   Cisco ASA 5505 Cisco ASA 5510 Cisco ASA 5520 Cisco ASA 5540 Cisco ASA 5550 用戶和節點數 10,50或無限 無限 無限 無限 無限 防火牆吞吐量 最高150Mbps 最高300Mbps 最高450Mbps 最高650Mbps 最高1.2Gbps 併發威脅遷移吞吐量（防火牆＋IPS服務） 未知 利用Cisco ASA 5500 系列高級檢查和防護安全服務模塊（AIP SSM）10（部件號爲AIP-SSM-10），高達150Mbps；利用Cisco ASA 5500 系列 AIP SSM 20（部件號爲AIP-SSM-20），高達300Mbps 利用AIP-SSM-10，高達225Mbps；利用AIP-SSM-20，高達375Mbps 利用AIP-SSM-20，高達450Mbps 未知 3DES/AES ×××吞吐量 最高100Mbps 最高170Mbps 最高225Mbps 最高325Mbps 最高360Mbps IPsec ×××路數 10；25* 250 750 5000 5000 SSL ×××路數*（內含/最高） 2/25 2/250 2/750 2/2500 2/5000 併發會話路數 10,000；25,000* 50,000；130,000* 280,000 400,000 650,000 每秒新會話路數 3,000 6,000 9,000 20,000 28,000 集成式網絡端口 8端口快速以太網交換機（包括2個PoE端口） 5個快速以太網端口 4個千兆以太網端口＋1個快速以太網端口 4個千兆以太網端口＋1個快速以太網端口 8個千兆以太網端口、SFP光纖和1個快速以太網端口 虛擬接口(VLAN) 3（中繼關閉（/20*（中繼啓用） 50/100* 150 200 250 安全性關聯（內含/最高） 0/0 0/0（基礎）；2/5（Security Plus） 2/20 2/50 2/50 高可用性 不支持；無狀態主用/備用* 不支持；主用/主用和主用/備用* 主用/主用和主用/備用 主用/主用和主用/備用 主用/主用和主用/備用 擴展插槽 1，SSC 1，SSM 1，SSM 1，SSM 0 * 經過升級許可證提供

 

【原創】超級經常使用連接（要求精華）

---

一 綜合及雜項 基礎知識： 這個，這個到本站的ftp去下載相關的書籍看就是了。 推薦《Tcp/ip 技術大全 卷一》 國內Cisco站點 [url]http://www.ultratechnology.net/[/url] [url]http://www.net130.com/[/url] [url]http://www.networkroad.com/[/url] [url]http://www.cncisco.com/[/url] 國內Cisco論壇 [url]http://www.ultratechnology.net/forums/[/url] [url]http://www.ciscofan.com/[/url] [url]http://bbs.net130.com/[/url] 硬件及系統基礎： Cisco各種線纜 [url]http://www.cisco.com/univercd/cc/td...ing/cabling.htm[/url] Cable Technology Technical Tips [url]http://www.cisco.com/warp/public/109[/url] 各類鏈接器： [url]http://www.hardwarebook.net/[/url] 其餘： Cisco 的老版網頁 [url]http://www.cisco.com/cco.shtml[/url] WAN基礎知識(包括FR、ATM、DDN等。中文版) [url]http://www.flamephoenix.net/network/index.htm[/url] 二 售前 產品 渠道等 產品軟硬件相關： Cisco IOS編號的意義 [url]http://www.ultratechnology.net/show...=&articleid=117[/url] IOS 特性集嚮導 (Cisco IOS Feature Navigator) [url]http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp[/url] 產品信息公告牌 [url]http://www.cisco.com/warp/public/cc...t/gen/bulletin/[/url] 產品的各類支持信息 [url]http://www.cisco.com/pcgi-bin/Suppo...witches_Modules[/url] 新產品信息 [url]http://www.cisco.com/warp/public/cc...gen/newprod.htm[/url] 軟件技術要點 [url]http://www.cisco.com/public/technotes/tech_sw.html[/url] 安全性技術要點 [url]http://www.cisco.com/warp/public/707/index2.shtml[/url] 網絡配置工具：對產品作配置時用。使用這個工具，能夠正確的對產品進行配置。 [url]http://www.cisco.com/order/apollo/configureHome.html[/url] 2600/3600內存計算工具 [url]http://www.cisco.com/cgi-bin/Suppor...ale/mem-calc.pl[/url] 對於模塊化的路由器(3600如下)模塊的查找工具(註冊用戶使用) [url]http://www.cisco.com/pcgi-bin/findermsbsearch.pl[/url] 網管應用程序與*做系統的兼容表 [url]http://www.cisco.com/public/sw-center/oscopat.html[/url] 軟件和硬件兼容表Hardware-Software Compatibility Matrix(註冊用戶使用) [url]http://www.cisco.com/cgi-bin/front..../hwswmatrix.cgi[/url] 產品比較站點 [url]http://www.cisco.com/pcgi-bin/front...meo/compaare.pl[/url] 查找一個產品 [url]http://www.cisco.com/pcgi-bin/front...dtool/select.pl[/url] 產品技術手冊，功能、性能、參數及配置方法 [url]http://www.cisco.com/univercd/cc/td...oduct/index.htm[/url] Cisco End of Life Products [url]http://www.cisco.com/warp/public/cc...kt/gen/prodlit/[/url] software release 站點(註冊用戶使用) [url]http://www.cisco.com/kobayashi/sw-center/release.shtml[/url] 軟件BUG站點(註冊用戶使用) [url]http://www.cisco.com/support/bugtools/[/url] 網絡產品軟件下載：經過這個站點，能夠獲得所須要的軟件版本(註冊用戶使用) [url]http://www.cisco.com/cgi-bin/ibld/all.pl?i=support&c=3[/url] 價格 渠道及服務 產品購買手冊 [url]http://www.cisco.com/univercd/cc/td/doc/pcat/index.htm[/url] 公開報價下載站點 [url]http://www.ultratechnology.net/full...?s=&columnid=28[/url] [url]http://www.cisco.com/cgi-bin/order/p...[/url]       Cisco ASA 5500系列自適應安全設備是思科專門設計的解決方案，可以將最高的安全性和×××服務與全新的自適應識別和防護（AIM）架構有機地結合在一塊兒。做爲思科自防護網絡的關鍵組件，Cisco ASA 5500系列可以提供主動威脅防護，在***蔓延於網絡前就能及時阻擋***，控制網絡行爲和應用程序流量，並提供靈活的×××鏈接。思科提供的這一系列強大多功能網絡安全設備系列不但能爲保護中小企業和大型企業網絡提供普遍而深刻的安全功能，還能下降與實現這種全新安全水平相關的總部署和運營成本及複雜性。 cisco ASA系列系列下各型號配製及報價 型號 配置描述 價格(美金) ASA5505- 50-BUN-K8  ASA 5505 Appliance with SW, 50 Users, 8 ports, DES 1690 ASA5505- 50-BUN-K9  ASA 5505 Appliance with SW, 50 Users, 8 ports, 3DES/AES 1690 ASA5505- UL-BUN-K8  ASA 5505 Appliance with SW, UL Users, 8 ports, DES 1990 ASA5505- UL-BUN-K9  ASA 5505 Appliance with SW, UL Users, 8 ports, 3DES/AES 1990 ASA5505- SEC-BUN-K8  ASA 5505 Sec Plus Appliance with SW, UL Users, HA, DES 3390 ASA5505- SEC-BUN-K9  ASA 5505 Sec Plus Appliance with SW, UL Users, HA, 3DES/AES 3390 ASA5510-K8  ASA 5510 Appliance with SW, 3FE, DES 6990 ASA5510- DC-K8  ASA 5510 Appliance with DC power, SW, 3FE, DES 9390 ASA5520-K8  ASA 5520 Appliance with SW, HA, 4GE+1FE, DES 15990 ASA5520- DC-K8  ASA 5520 Appliance with DC power, SW, HA, 4GE+1FE, DES 18390 ASA5520- BUN-K9  ASA 5520 Appliance with SW, HA, 4GE+1FE, 3DES/AES 15990 ASA5540-K8  ASA 5540 Appliance with SW, HA, 4GE+1FE, DES 33990 ASA5540- DC-K8  ASA 5540 Appliance with DC power, SW, HA, 4GE+1FE, 3DES/AES 36390 ASA5540- BUN-K9  ASA 5540 Appliance with SW, HA, 4GE+1FE, 3DES/AES 33990 ASA5550-K8  ASA 5550 Appliance with SW, HA, 8GE+1FE, DES 39990 ASA5550- DC-K8  ASA 5550 Appliance with DC power, SW, HA, 8GE+1FE, DES 42390 ASA5550- BUN-K9  ASA 5550 Appliance with SW, HA, 8GE+1FE, 3DES/AES 39990     ASA5550的FLASH內容所有丟失 今天真是運氣很差啊！剛剛配置好IPEC和SSL的×××，保存關機後，次日打開ASA5550竟然進入rommon>模式，開始覺得是configreg丟失了呢，結果一看是FLASH的內容所有丟失！！！ 我當初但是爲了怕OS丟失，在FLASH當中有7.2.1和7.2.2兩個OS，怕丟失備份了啊！思科的設備怎麼能全刪除了呢？ 原本想用災難恢復，設置了address= ,server= ,p_w_picpath=等等恢復步驟。可是可恨的m0/0,（一樣實驗了其餘口）竟然測試ping 都不通！！！ 鬱悶之餘來這裏，看看你們還有什麼好辦法沒有？？     rommon #1> ADDRESS=10.132.44.177 rommon #2> SERVER=10.129.0.30 rommon #3> GATEWAY=10.132.44.1 rommon #4> IMAGE=f1/asa800-232-k8.bin rommon #5> PORT=Ethernet0/0 Ethernet0/0 Link is UP MAC Address: 0012.d949.15b8 validate your settings, enter the set command. rommon #6> set ROMMON Variable Settings: ADDRESS=10.132.44.177 SERVER=10.129.0.30 GATEWAY=10.132.44.1 PORT=Ethernet0/0 VLAN=untagged IMAGE=f1/asa800-232-k8.bin CONFIG= LINKTIMEOUT=20 PKTTIMEOUT=4 RETRY=20 rommon #7> ping server測試可否ping通 Load the software p_w_picpath by entering the tftp command. rommon #8> tftp ROMMON Variable Settings: ADDRESS=10.132.44.177 SERVER=10.129.0.30 GATEWAY=10.132.44.1 PORT=Ethernet0/0 VLAN=untagged IMAGE=f1/asa800-232-k8.bin CONFIG= LINKTIMEOUT=20 PKTTIMEOUT=4 RETRY=20 tftp f1/asa800- 232-k8.bin@10.129.0.30 via 10.132.44.1 Received 14450688 bytes Launching TFTP Image... Cisco PIX Security Appliance admin loader (3.0) #0: Mon Mar 5 16:00:07 MST 2007 Loading... 若是成功加載，會自動退出Rommon狀態   rommon #7> ping server測試可否ping通 這個ping 測試都不通啊！！ 你說的那個災難恢復文檔我有，那些我也設置了。 關鍵是防火牆上的口作ping測試都不通，固然tftp後，命令是執行了，可是超時啊失敗。   Cisco ISR 1800/2800/3800 簡介   2004 年 9 月 14 日 ，思科發佈了在企業及分支機構路由器領域的革命性產品―― Integrated Services Routers ，即集成服務路由器，集成服務路由器包括 1800/2800/3800 三個系列產品，在將來的幾年內，將替代當前在企業路由器市場的 1700/2600xm/3700 系列產品。 整個 Cisco ISR 系列是 Cisco 近幾年來順應融合網絡趨勢，集近年來在全服務分支機構辦公室方面全部改進之大成的產品。與上一代的產品相比共同具有以下的技術特色： 1 、主板集成了 AIM 、 PVDM slot ，支持 CM express 及 SRST ，能夠很容易的在分支機構辦公室提供集成的語音服務； 2 、主板集成了 ××× 硬件加速功能，集成 IPS （***預防系統），支持 NAC ，支持 SDM2.0 。在設備自身安全及數據層面安全方面均有質的飛躍； 3 、端口密度與端口速率均有至關大的提高，新提供的 HWIC slot 每一個 slot 可達到 800Mbps 的帶寬。板載 WIC/HWIC slot 增加爲 4 個。開始提供千兆接口。 4 、開始提供 USB 接口。缺省 flash 增加到 64M ，缺省內存增加到 128/ 256M ，最大內存容量增加到了 1G 。 5 、轉發性能有很大的提高，目前所知的 3825/3845 的路由性能分別達到了 350K/500Kpps ， 2800 找不到具體的數據，只是聲稱較 2600 提高了 5 倍。 現對各款產品分別介紹以下：   1、 Cisco ISR 1800 路由器 ISR1800 的設計目標是成爲 17 系列路由器的換代產品，目前 1800 系列中只有一款路由器： ISR 1841 。參數以下： Flash( 純外置 ) 標準 / 最大 32M / 128M 內存 (SDRAM)  標準 / 最大 128M / 384M 板載 AIM slot 1 板載 VPDM slot 無 板載以太口 2 10/100 快速以太口 板載 wan slot 2HWIC 板載 USB 1 個 USB 1.1 接口 可用的 ××× 加速模塊 AIM-×××/BPII-PLUS ，支持 AES 256   須要的 IOS 版本爲 12.3(8)T 及以上版本。 1841 支持以下表所示的各類 wan 模塊： 項目 描述   Cisco 1841 以太交換 HWIC   HWIC-4ESW 4 口單寬 10/10 以太交換 HWIC   √ 串口模塊 WIC-1T 1 口串行模塊 √ WIC-2T 2 口串行模塊 √ WIC-2A/S 2 口同異步模塊 √ CSU/DSU WICs WIC-1DSU-T1-V2 1-port T1/Fractional-T1 CSU/DSU WIC √ WIC-1DSU-56K4 1-port 4-wire 56-/64-kbps CSU/DSU WIC √ ISDN BRI WICs WIC-1B-U-V2 1-port ISDN Basic Rate Interface (BRI) with integrated NT1 (U interface) √ WIC-1B-S/T-V3 1-port ISDN BRI with S/T interface √ DSL WICs WIC-1ADSL 1-port asymmetric DSL (ADSL) over basic-telephone-service WIC √ WIC-1ADSL-DG 1-port ADSL over basic telephone service with dying-gasp1 WIC √ WIC-1ADSL-I-DG 1-port ADSL over ISDN with dying-gasp1 WIC √ WIC-1SHDSL 1-port G.shdsl WIC (two wire only) √ WIC-1SHDSL-V2 1-port G.shdsl WIC (two or four wire) In first half of 2005 Analog Modem WICs WIC-1AM 1-port analog modem WIC √ WIC-2AM 2-port analog modem WIC √ T1, E1, and G.703 VWICs( 在 1841 上僅支持數據應用 ) VWIC-1MFT-T1 1-port RJ-48 multiflex trunk-T1 √ VWIC-2MFT-T1 2-port RJ-48 multiflex trunk-T1 √ VWIC-2MFT-T1-DI 2-port RJ-48 multiflex trunk-T1 with drop and insert √ VWIC-1MFT-E1 1-port RJ-48 multiflex trunk-E1 √ VWIC-1MFT-G703 1-port RJ-48 multiflex trunk-G.703 √ VWIC-2MFT-E1 2-port RJ-48 multiflex trunk-E1 √ VWIC-2MFT-E1-DI 2-port RJ-48 multiflex trunk-E1 with drop and insert √ VWIC-2MFT-G703 2-port RJ-48 multiflex trunk-G.703 √   2、 Cisco ISR 2800 系列路由器 Cisco ISR 2800 系列路由器共包括 2801 、 2811 、 2821 、 2851 四款路由器，基本參數以下表所示： 特性 Cisco 2801 Cisco 2811 Cisco 2821 Cisco 2851 目標應用 數據、語音及視頻 數據、語音及視頻 數據語音及視頻 數據語音及視頻 缺省 / 最大 flash( 全外置 ) 缺省 / 最大 MEM 64-/128-MB Flash 128-/384-MB SDRAM 64-/256-MB Flash 256-/768-MB DDR with ECC 64-/256-MB Flash 256-MB/1-GB DDR with ECC 64-/256-MB Flash 256-MB/1-GB DDR with ECC 固定以太口 (RJ45) 2 Fast Ethernet (10/100) 2 Fast Ethernet (10/100) 2 Gigabit Ethernet (10/100/1000) 2 Gigabit Ethernet (10/100/1000) 固定 USB1.1 接口 1 2 2 2 內部 AIM 槽 2 2 2 2 板載 PVDM 槽 2 2 3 3 板載 ××× 加密加速 IPsec DES/3DES,AES 支持 支持 支持 支持 NME 支持狀況 . 不適用，無 NM 槽 NM NME NM NME NME-X NM NME NME-X NMD NME-XD EVM 槽， EVM 提供附加 的語音服務 EVM 與 NME 不兼容 0 0 1 1 接口槽數量 (HWIC/WIC/VWIC) 2 個相鄰的 HWIC 能夠合 併爲 1 個雙寬 HWIC 共 4 個 2 個支持 HWIC 如下 1 個支持 WIC 如下 1 個僅支持 VWIC/VIC 4 個，支持全部類型 4 個支持全部類型 4 個支持全部類型 AIM-×××/EPII-PLUS 支持 1 個 支持 1 塊 支持 1 塊 支持 1 塊 802.3 af POE 或 Cisco 線內供電 最大 15W/ 端口 ( 使用 AC+IP 電源 ) 120W 160W 240W 360W   ISR 2800 不支持的 NM 模塊以下表所示：   NM-1FE-FX NM-2CE1U NM -1A -OC3SMI-1V NM-1FE-TX NM-2CT 1 NM -1A -OC3SML-1V NM-1FE-SMF NM-2CT 1-CSU NM -1A -OC3-MM-EP NM-1FEFX-V2(MMF) NM -1A -OC 3MM NM -1A -OC3SMI-EP NM-1FE1R2W NM -1A -OC3SMI NM -1A -OC3SML-EP NM-1FE2W NM -1A -OC3SML NM-4T NM-1FE2W-V2 NM-1GE NM-1V NM-2FE2W NM-1FE-MMF NM-1CT 1 NM-2FE2W-V2 NM-1FEFX-SMF NM-8E1-IMA NM-2W NM-1CE1B NM-8T1-IMA NM-4E1-IMA NM-1CE1U NM-4T1-IMA NM-1CT 1-CSU NM-2V   NM-2CE1B NM -1A -OC 3MM -1V     ISR 2800 不支持的 WIC 模塊及替代模塊以下表所示：特別地， 2801 還不支持 WIC-1SHDSL-V2 和 HWIC-1GE-SFP 。   WICs 替代 WICs WIC-4ESW HWIC-4ESW or HWIC-D-9ESW WIC-1B-S/T WIC-1B-S/T-V3 WIC-1B-U WIC-1B-U-V2 WIC-1B-S/T-LL WIC-1B-S/T-V3 WIC-1DSU-T1 WIC-1DSU-T1-V2 ISR 2800 能夠經過 CME 或 SRST 在本地支持 IP Phone ，相關的能力以下   平臺 CME3.2 最多電話數量 CME 3.2 最大 DN 數量 SRST 3.2 下最大電話數量 SRST 3.2 最大 DN 數量 Cisco 2801 24 120 24 120 Cisco 2811 36 144 36 144 Cisco 2821 48 144 48 192 Cisco 2851 96 288 96 384   3、 Cisco ISR 3800 系列路由器 Cisco ISR 3800 系列路由器共包括 3825/3845 兩款路由器，基本參數以下表所示：     Cisco 3800 系列特性 Cisco 3825 Cisco 3845 NME 支持狀況   NM NME NME-X NMD NME-XD EVM-HD NM NME NME-X NMD NME-XD EVM-HD 性能 350Kpps 500Kpps HWIC 槽 . 4 4 板載的 RJ-45 以太口 ( 板載以太口不支持 channel) 2 Gigabit Ethernet (10/100/1000) 2 Gigabit Ethernet (10/100/1000) 固定的 SFP 接口 ( 與 GI0/0 共用 ) 1 1 AIM 槽數量 2 2 PVDM 槽 4 4 USB 1.1 端口 2 2 高密度模擬駐數字擴展模塊 (voice/fax) 1 2 POE （使用 AC+IP 電源） 360 W/48 phones 360W/48 phones 板載 ××× 硬件加速 是 是 IDB 數量 1200 1400 內置雙電源 否 是 ROMMON 中支持 FTP 下載 是 是 缺省 / 最大 flash( 外置 ) 缺省 / 最大內存 64 MB/256MB  Flash 256 MB/1GB DDR 64 MB/256MB Flash 256 MB/1GB DDR   ISR 3800 不支持的接口模塊及 AIM ：預計 2005 年年中開始支持 OC3 模塊 NM WICs/VICs AIMs NM-8AM WIC-1DSU-T1 AIM-ATM-VOICE-30 NM-16AM WIC-1B-S/T AIM-VOICE-30 NM-8AM-J WIC-1B-U AIM-COMPR2 NM-16AM-J VIC-2BRI-NT/TE AIM-×××/BP NM-1FE-FX VIC-2BRI-S/T-TE AIM-×××/EP NM-1FE-TX VIC-2E/M AIM-×××/HP NM-1FE-SMF VIC-2FXO AIM-×××-BPII NM-CE-BP -20G -K9 VIC-2FXO-EU AIM-×××-EPII NM-1V VIC-2FXO-MI AIM-×××-HPII NM-2V VIC-2FXO-M2   NM-1CE1B VIC-2FXO-M3   NM-1CE1U VIC-2FXS   NM-1CT 1     NM-1CT 1-CSU     NM-2CE1B     NM-2CE1U     NM-2CT 1     NM-2CT 1-CSU     NM -1A -OC 3MM     NM -1A -OC3SMI     NM -1A -OC3SML     NM -1A -OC 3MM -EP     NM -1A -OC3SMI-EP     NM -1A -OC3SML-EP           PVDM 2 能力 PVDM2 模塊 描述 G.711  　　　　　　     中等複雜度 (G .729a /G.729B)   高複雜度 (G.729,G.723.1) PVDM2-8 8 通道 DSP 模塊 8 4 4 PVDM2-16 16 通道 DSP 模塊 16 8 6 PVDM2-32 32 通道 DSP 模塊 32 16 12 PVDM2-48 48 通道 DSP 模塊 48 24 18 PVDM2-64 64 通道 DSP 模塊 64 32 24