首页 > 其他分享 >Cisco ASA 9.22.1 发布下载,新增功能概览

Cisco ASA 9.22.1 发布下载,新增功能概览

时间:2024-09-25 08:51:18浏览次数:12  
标签:9.22 Cisco Firewall ASA Security Adaptive

Cisco ASA 9.22.1 - 思科自适应安全设备 (ASA) 软件

Cisco Adaptive Security Appliance (ASA)

请访问原文链接:https://sysin.org/blog/cisco-asa/,查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


思科自适应安全设备 (ASA) 软件

新增功能

重要说明

  • ASA 9.22 (1) 及更高版本不支持 Firepower 2100 - ASA 9.20(x) 是最后一个支持的版本。
  • 9.22 中更改了智能许可默认传输 - 在 9.22 中,智能许可默认传输从 Smart Call Home 更改为 Smart Transport。如有必要,您可以使用 transport type callhome 命令将 ASA 配置为使用 Smart Call Home。升级到 9.22 时,传输会自动更改为 Smart Transport。如果降级,则传输将设置回 Smart Call Home,如果要使用 Smart Transport,则需要指定传输类型 smart 。

发布日期:2024 年 9 月 16 日

初始版本为 ASA 9.22 (1.1),9.22 (1) 未发布。

特征 描述
平台特点
ASA 虚拟 支持在 AWS 上使用 GWLB 的双臂部署模式 ASA 虚拟 现在支持在 AWS 上使用 GWLB 的双臂部署模式。此模式使 ASA 虚拟 能够在流量检查后通过互联网网关直接将互联网流量转发到互联网,同时还能执行网络地址转换 (NAT)。 双臂模式与单臂模式不同,单臂模式有助于将检查的出站流量路由回 GWLB,然后通过互联网网关路由到互联网。 双臂模式支持在单个 VPC 和多个 VPC 网络环境中将检查的流量从 ASA 虚拟转发到互联网。 ASA 虚拟 中双臂模式的优点是: 最大限度地减少流量跃点,从而减少流量延迟并提高吞吐量性能。 在将来自多个 VPC 的出站流量转发到 Internet 之前,先整合和检查这些流量。 由于降低了基础设施要求,因此提供了经济高效的解决方案。 有关详细信息,请参阅 Cisco Secure Firewall ASA Virtual Getting Started Guide 9.22
在 Kubernetes 或 Docker 环境中部署 Cisco Secure Firewall ASA 容器 (ASAc) 容器是一个软件包,它捆绑了代码和相关要求(例如系统库、系统工具、默认设置等),以确保应用程序在计算环境中成功运行。您可以将 ASA 容器 (ASAc) 部署在任何云平台上运行的开源 Kubernetes 或 Docker 环境中。
防火墙功能
对象组搜索优化。 对象组搜索功能已得到增强,可在评估访问控制规则以匹配连接时减少对象查找时间,并减少 CPU 开销。配置对象组搜索没有变化,优化的行为会自动发生。 我们在设备 CLI 或增强的命令输出中添加了以下命令:clear asp table network-object、 debug ac logs、 packet-tracer、 show access-list、 show asp table network-group、 show object-group 。
高可用性和可扩展性功能
Cisco Secure Firewall 3100 和 4200 的最大群集节点数增加到 16 个。 对于 Cisco Secure Firewall 3100 和 4200,最大节点数从 8 个增加到 16 个。
Cisco Secure Firewall 3100 和 4200 集群独立接口模式 单个接口是普通路由接口,每个接口都有自己的本地 IP 地址用于路由 (sysin)。每个接口的主集群 IP 地址是一个固定地址,始终属于控制节点。当控制节点发生更改时,主集群 IP 地址将移至新的控制节点,因此集群管理可以无缝地继续进行。 必须在上游交换机上单独配置负载均衡。 新增/修改的命令:cluster interface-mode individual
AWS 多可用区上的 ASA 虚拟集群部署支持 现在,您可以在 AWS 区域中的多个可用区中部署和配置 ASA 虚拟集群。该集群还具有动态扩展功能 (Autoscale),有助于根据需求扩展或缩减虚拟设备。 将 ASA 虚拟集群扩展到 AWS 区域中的多个可用区,可在灾难恢复期间实现持续的流量检查和动态扩展。 有关详细信息,请参阅Deploy a Cluster for the ASA Virtual in a Public Cloud
许可证功能
智能传输是默认的智能许可传输 智能许可现在使用智能传输作为默认传输。如有必要,您可以选择启用前一种类型 Smart Call Home。 新增/修改的命令: transport proxy、 transport type、 transport url
ASAvU(无限)许可证,用于部署具有 32 个内核和 64 个内核的 ASA 虚拟 ASAvU 许可证在具有 32 个内核和 64 个内核的部署中实现最大吞吐量,并且仅在 VMware 和 KVM 上受支持。 新增/修改的命令:吞吐量级别 unlimited
管理、监控和故障排除功能
禁用 USB 端口 (disk1) 默认情况下,A 型 USB 端口 (disk1) 处于启用状态,无法禁用。现在,出于安全目的,您可以在以下型号上禁用 USB 端口访问: Firepower 1000 系列 安全防火墙 3100 安全防火墙 4200 此设置存储在固件中 (sysin),需要重新加载。此外,如果 USB 端口被禁用并且您降级到不支持此功能的版本,则该端口将保持禁用状态,如果不擦除 NVRAM,您将无法重新启用它。 注意 此功能不会影响 B 型 USB 控制台端口(如果存在)。 新增/修改的命令:usb-port disable、show usb-port
VPN 功能
DTLS 加密加速 Cisco Secure Firewall 4200 和 3100 系列支持 DTLS 加密加速。硬件执行 DTLS 加密和解密,并提高 DTLS 加密和 DTLS 解密流量的吞吐量。硬件还对出口加密的数据包执行优化,以改善延迟。 新增/修改的命令:flow-offload-dtls、 flow-offload-dtls egress-optimization

相关产品

下载地址

Secure Firewall ASA Release 9.22.1

百度网盘链接:https://sysin.org/blog/cisco-asa/

Secure Firewall ASA Virtual Release 9.22.1 File info

官方未发布 9.22(1),首个版本为 9.22(1.1)

Images File Information Release Date Size
Cisco Adaptive Security Appliance Software asa9-22-1-1-smp-k8.bin 16-Sep-2024 160.37 MB
Cisco Adaptive Security Virtual Appliance qcow2 package for the Cisco ASAv Virtual Firewall. asav9-22-1-1.qcow2 16-Sep-2024 361.94 MB
Cisco Adaptive Security Virtual Appliance package for the Cisco ASAv Virtual Firewall for Azure. asav9-22-1-1.vhd.bz2 16-Sep-2024 360.01 MB
Cisco Adaptive Security Virtual Appliance VHDX Package for the Cisco ASAv Virtual Firewall for Hyper-V. asav9-22-1-1.vhdx 16-Sep-2024 408.00 MB
Cisco Adaptive Security Virtual Appliance VMware Package for the Cisco ASAv Virtual Firewall. asav9-22-1-1.zip 16-Sep-2024 353.09 MB

Cisco Adaptive Security Device Manager for ASA 7.22.1

Images File Information Release Date Size
Cisco Adaptive Security Device Manager for ASA 9.8-9.22 requires Oracle JRE. asdm-7221.bin 16-Sep-2024 120.79 MB
Cisco Adaptive Security Device Manager for ASA 9.8-9.22 integrated with OpenJRE. asdm-openjre-7221.bin 16-Sep-2024 195.09 MB

Secure Firewall ASA Software Release 9.22.1 for Firepower Security Appliance

Images File Information Release Date Size
Cisco Adaptive Security Appliance for the Cisco Firepower 1000 Series. cisco-asa-fp1k.9.22.1.1.SPA 16-Sep-2024 433.87 MB
Cisco Adaptive Security Appliance for the Cisco Firepower 3100 Series. cisco-asa-fp3k.9.22.1.1.SPA 16-Sep-2024 695.21 MB
Cisco Adaptive Security Appliance for the Cisco Firepower 4200 Series. cisco-asa-fp4200.9.22.1.1.SPA 16-Sep-2024 698.25 MB
Cisco Adaptive Security Appliance CSP package for the Cisco Firepower Series. (4100 9300) cisco-asa.9.22.1.1.SPA.csp 09-Sep-2024 530.21 MB

End of support, Firepower 2100 Series: You cannot run Version 7.6+ on the Firepower 2110, 2120, 2130, or 2140.

更多:Cisco 产品下载链接汇总

更多:Firewall 产品链接汇总

标签:9.22,Cisco,Firewall,ASA,Security,Adaptive
From: https://www.cnblogs.com/sysin/p/18430501

相关文章

  • Cisco Secure Firewall Threat Defense Virtual 7.6.0 发布下载,新增功能概览
    CiscoSecureFirewallThreatDefenseVirtual7.6.0-思科下一代防火墙虚拟设备(FTDv)FirepowerThreatDefense(FTD)SoftwareforESXi&KVM请访问原文链接:https://sysin.org/blog/cisco-firepower-7/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.orgCiscoSe......
  • NASA:ATLAS/ICESat-2 L3A 地面和植被冠层表面高度数据第六版
    目录简介摘要代码引用网址推荐0代码在线构建地图应用机器学习ATLAS/ICESat-2L3ALandandVegetationHeightV006简介该数据集(ATL08)包含地面和冠层表面在WGS84椭球面(ITRF2014参考框架)上的沿轨高度。冠层和地表以固定的100米数据段进行处理,通常包含100多个信号光子。数据......
  • 上周热点回顾(9.16-9.22)
    热点随笔:· 从0到1搭建权限管理系统系列二.net8使用JWT鉴权(附当前源码) (陈逸子风)· WiFi基础(四):WiFi工作原理及WiFi接入过程 (liwen01)· 示例项目dotnet/eshop和dotnet/eshopsupport (张善友)· .NET开源工业级移动端仓库管理系统 (小码编匠)· .NET常见的几种......
  • 9.22~9.29
    9.22刚回到学校,还没有摆脱浮躁之气,决心先做一个调整,把准方向首先,文化课学习要进行大调,主攻数学,英语常客,语文辅助数学规定每天一小时,前25分钟学习1~3小章不等,后25分钟专注刷本章书后习题然后周六周日规定每晚8~9点对本周数学情况进行整理,并专项练习语文每天晨间早饭诵读一遍,10......
  • 9.22 NOIP 模拟赛 R7
    省流:高一rk6,整体rk10。考场上直接用前几天学的map优化dp优化我T2的\(O(n^4)\)代码,然后过了\(4000\)!感觉后面dp的优化是比较好想的,如果想到填表法的话。还要注意处理大小依赖关系,故从小到大加入的trick。T4最后几分钟极限过样例,random_shuffle过\(200\)!(其实当......
  • 【2024潇湘夜雨】WIN 11_Pro_24H2.26120.1843软件选装纯净特别版9.22
    【系统简介】=============================================================1.本次更新母盘来自WIN11_Pro_24H2.26120.1843.2.全程离线精简、无人值守调用优化处理制作。部分优化适配系统可能要重启几次,即使显示适配失败也不要在意,可能部分优化不适用。3.OS版本号为26120.1843。......
  • 【蓝桥杯】2024.9.22算法赛——灵魂问题\全栈项目小组(C++)
    一、灵魂问题题目灵魂问题题目分析1.要求输出一个整数2.题目在玩脑筋急转弯,关键句子标出来了——糖什么的根本不重要。所以咖啡不加糖,答案是0!!!代码#include<iostream>usingnamespacestd;intmain(){ cout<<0; return0;}二、全栈项目小组题目全栈项目小组......
  • 2024.9.22 扩展 centos7的文件系统空间
    从lsblk的输出可以看出,你的磁盘/dev/sda的总大小是30G,但sda3分区只使用了17.7G。要扩展/dev/sda3分区,使其利用整个磁盘上的可用空间,你可以按照以下步骤进行。扩展/dev/sda3分区备份数据在操作分区之前,建议你备份重要数据。进入fdisk调整分区使用fdisk工......
  • 2024.9.22 计划
    项目部分搞清楚声音信号怎么转化为热力图形式如果有时间就搞一下怎么将热力图和光学图或者视频怎么叠加个人学习部分多重背包问题III庆功会总结如果得到了声音的信号,可以经过处理用python绘制出来对应位置的热力图,这里采用随机生成的声音信号,代码如下:importnump......
  • 2024.09.22 力扣刷题 Z字形变换
    题目:将一个给定字符串s根据给定的行数numRows,以从上往下、从左到右进行Z字形排列。比如输入字符串为"PAYPALISHIRING"行数为3时,排列如下:PAHNAPLSIIGYIR之后,你的输出需要从左往右逐行读取,产生出一个新的字符串,比如:"PAHNAPLSIIGYIR"。请你实......