Cisco ASA 9.22.1 - 思科自适应安全设备 (ASA) 软件
Cisco Adaptive Security Appliance (ASA)
请访问原文链接:https://sysin.org/blog/cisco-asa/,查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
新增功能
重要说明
- ASA 9.22 (1) 及更高版本不支持 Firepower 2100 - ASA 9.20(x) 是最后一个支持的版本。
- 9.22 中更改了智能许可默认传输 - 在 9.22 中,智能许可默认传输从 Smart Call Home 更改为 Smart Transport。如有必要,您可以使用 transport type callhome 命令将 ASA 配置为使用 Smart Call Home。升级到 9.22 时,传输会自动更改为 Smart Transport。如果降级,则传输将设置回 Smart Call Home,如果要使用 Smart Transport,则需要指定传输类型 smart 。
发布日期:2024 年 9 月 16 日
初始版本为 ASA 9.22 (1.1),9.22 (1) 未发布。
| 特征 | 描述 |
|---|---|
| 平台特点 | |
| ASA 虚拟 支持在 AWS 上使用 GWLB 的双臂部署模式 | ASA 虚拟 现在支持在 AWS 上使用 GWLB 的双臂部署模式。此模式使 ASA 虚拟 能够在流量检查后通过互联网网关直接将互联网流量转发到互联网,同时还能执行网络地址转换 (NAT)。 双臂模式与单臂模式不同,单臂模式有助于将检查的出站流量路由回 GWLB,然后通过互联网网关路由到互联网。 双臂模式支持在单个 VPC 和多个 VPC 网络环境中将检查的流量从 ASA 虚拟转发到互联网。 ASA 虚拟 中双臂模式的优点是: 最大限度地减少流量跃点,从而减少流量延迟并提高吞吐量性能。 在将来自多个 VPC 的出站流量转发到 Internet 之前,先整合和检查这些流量。 由于降低了基础设施要求,因此提供了经济高效的解决方案。 有关详细信息,请参阅 Cisco Secure Firewall ASA Virtual Getting Started Guide 9.22。 |
| 在 Kubernetes 或 Docker 环境中部署 Cisco Secure Firewall ASA 容器 (ASAc) | 容器是一个软件包,它捆绑了代码和相关要求(例如系统库、系统工具、默认设置等),以确保应用程序在计算环境中成功运行。您可以将 ASA 容器 (ASAc) 部署在任何云平台上运行的开源 Kubernetes 或 Docker 环境中。 |
| 防火墙功能 | |
| 对象组搜索优化。 | 对象组搜索功能已得到增强,可在评估访问控制规则以匹配连接时减少对象查找时间,并减少 CPU 开销。配置对象组搜索没有变化,优化的行为会自动发生。 我们在设备 CLI 或增强的命令输出中添加了以下命令:clear asp table network-object、 debug ac logs、 packet-tracer、 show access-list、 show asp table network-group、 show object-group 。 |
| 高可用性和可扩展性功能 | |
| Cisco Secure Firewall 3100 和 4200 的最大群集节点数增加到 16 个。 | 对于 Cisco Secure Firewall 3100 和 4200,最大节点数从 8 个增加到 16 个。 |
| Cisco Secure Firewall 3100 和 4200 集群独立接口模式 | 单个接口是普通路由接口,每个接口都有自己的本地 IP 地址用于路由 (sysin)。每个接口的主集群 IP 地址是一个固定地址,始终属于控制节点。当控制节点发生更改时,主集群 IP 地址将移至新的控制节点,因此集群管理可以无缝地继续进行。 必须在上游交换机上单独配置负载均衡。 新增/修改的命令:cluster interface-mode individual |
| AWS 多可用区上的 ASA 虚拟集群部署支持 | 现在,您可以在 AWS 区域中的多个可用区中部署和配置 ASA 虚拟集群。该集群还具有动态扩展功能 (Autoscale),有助于根据需求扩展或缩减虚拟设备。 将 ASA 虚拟集群扩展到 AWS 区域中的多个可用区,可在灾难恢复期间实现持续的流量检查和动态扩展。 有关详细信息,请参阅Deploy a Cluster for the ASA Virtual in a Public Cloud。 |
| 许可证功能 | |
| 智能传输是默认的智能许可传输 | 智能许可现在使用智能传输作为默认传输。如有必要,您可以选择启用前一种类型 Smart Call Home。 新增/修改的命令: transport proxy、 transport type、 transport url |
| ASAvU(无限)许可证,用于部署具有 32 个内核和 64 个内核的 ASA 虚拟 | ASAvU 许可证在具有 32 个内核和 64 个内核的部署中实现最大吞吐量,并且仅在 VMware 和 KVM 上受支持。 新增/修改的命令:吞吐量级别 unlimited |
| 管理、监控和故障排除功能 | |
| 禁用 USB 端口 (disk1) | 默认情况下,A 型 USB 端口 (disk1) 处于启用状态,无法禁用。现在,出于安全目的,您可以在以下型号上禁用 USB 端口访问: Firepower 1000 系列 安全防火墙 3100 安全防火墙 4200 此设置存储在固件中 (sysin),需要重新加载。此外,如果 USB 端口被禁用并且您降级到不支持此功能的版本,则该端口将保持禁用状态,如果不擦除 NVRAM,您将无法重新启用它。 注意 此功能不会影响 B 型 USB 控制台端口(如果存在)。 新增/修改的命令:usb-port disable、show usb-port |
| VPN 功能 | |
| DTLS 加密加速 | Cisco Secure Firewall 4200 和 3100 系列支持 DTLS 加密加速。硬件执行 DTLS 加密和解密,并提高 DTLS 加密和 DTLS 解密流量的吞吐量。硬件还对出口加密的数据包执行优化,以改善延迟。 新增/修改的命令:flow-offload-dtls、 flow-offload-dtls egress-optimization |
相关产品
- Cisco APIC 6.0(6c)M - 应用策略基础设施控制器
- Cisco NX-OS System Software - ACI 16.0(6c)M
- Cisco Secure Firewall Threat Defense Virtual 7.6.0 - 思科下一代防火墙虚拟设备 (FTDv)
下载地址
Secure Firewall ASA Release 9.22.1
百度网盘链接:https://sysin.org/blog/cisco-asa/
Secure Firewall ASA Virtual Release 9.22.1 File info
官方未发布 9.22(1),首个版本为 9.22(1.1)
| Images | File Information | Release Date | Size |
|---|---|---|---|
| Cisco Adaptive Security Appliance Software | asa9-22-1-1-smp-k8.bin | 16-Sep-2024 | 160.37 MB |
| Cisco Adaptive Security Virtual Appliance qcow2 package for the Cisco ASAv Virtual Firewall. | asav9-22-1-1.qcow2 | 16-Sep-2024 | 361.94 MB |
| Cisco Adaptive Security Virtual Appliance package for the Cisco ASAv Virtual Firewall for Azure. | asav9-22-1-1.vhd.bz2 | 16-Sep-2024 | 360.01 MB |
| Cisco Adaptive Security Virtual Appliance VHDX Package for the Cisco ASAv Virtual Firewall for Hyper-V. | asav9-22-1-1.vhdx | 16-Sep-2024 | 408.00 MB |
| Cisco Adaptive Security Virtual Appliance VMware Package for the Cisco ASAv Virtual Firewall. | asav9-22-1-1.zip | 16-Sep-2024 | 353.09 MB |
Cisco Adaptive Security Device Manager for ASA 7.22.1
| Images | File Information | Release Date | Size |
|---|---|---|---|
| Cisco Adaptive Security Device Manager for ASA 9.8-9.22 requires Oracle JRE. | asdm-7221.bin | 16-Sep-2024 | 120.79 MB |
| Cisco Adaptive Security Device Manager for ASA 9.8-9.22 integrated with OpenJRE. | asdm-openjre-7221.bin | 16-Sep-2024 | 195.09 MB |
Secure Firewall ASA Software Release 9.22.1 for Firepower Security Appliance
| Images | File Information | Release Date | Size |
|---|---|---|---|
| Cisco Adaptive Security Appliance for the Cisco Firepower 1000 Series. | cisco-asa-fp1k.9.22.1.1.SPA | 16-Sep-2024 | 433.87 MB |
| Cisco Adaptive Security Appliance for the Cisco Firepower 3100 Series. | cisco-asa-fp3k.9.22.1.1.SPA | 16-Sep-2024 | 695.21 MB |
| Cisco Adaptive Security Appliance for the Cisco Firepower 4200 Series. | cisco-asa-fp4200.9.22.1.1.SPA | 16-Sep-2024 | 698.25 MB |
| Cisco Adaptive Security Appliance CSP package for the Cisco Firepower Series. (4100 9300) | cisco-asa.9.22.1.1.SPA.csp | 09-Sep-2024 | 530.21 MB |
End of support, Firepower 2100 Series: You cannot run Version 7.6+ on the Firepower 2110, 2120, 2130, or 2140.
更多:Cisco 产品下载链接汇总
更多:Firewall 产品链接汇总
