Las cosas cambian en la administración (IDM es ahora de Java en lugar de HTTP). Pero sus estructuras y pensamiento para la configuración es muy similar a lo que era en el código 4.x. Desde un punto de vista arquitectura, un gran cambio es la capacidad de desplegar la línea IPS (filtrado activo) en lugar de en un puerto de expansión con las reacciones pasivos como evitando o modificaciones de ACL. Ah, sí, podría haber módulos IPS en el ASA. Esto no es realmente anunció, pero su realidad no niega tampoco. Diferente plataforma mismas cosas, sin embargo, no hay necesidad de preocuparse por ello .
-- VPN ConcentratorOther de un entorno mucho más estable, una de las adiciones más grandes a nivel de código es los cambios en la configuración WebVPN (VPN basada en SSL). También hay más apoyo para NAC (Network Admission Control) características. Siendo que este aparece ahora en el modelo, que podría ser más interesante para el concentrador, así como PIX /ASA y configuraciones basadas en Router - 3550 CatalystIn toda honestidad, esta es la parte fácil.
Sí, hay algunas nuevas características aquí, pero cuando nos fijamos en el proyecto y empezar a formular ideas en tu cabeza, no hay mucho que salta - ACSThe cambio aquí es que ahora tenemos que tener una idea de cómo en realidad configurar el software ACS. En el pasado, era sólo este servidor AAA que necesitábamos para contactar y captar la información de. Tal vez fue compleja en términos de niveles de autorización, ACL, etc.
, pero ahora que en realidad tiene que añadir que parte de configuración en la mezcla! Cuando se trata de la implementación de NAC en una red, el servidor ACS jugará un papel importante en la parte de configuración de las cosas y qué medir y prueba para.
--host PCThis parte, en sí mismo, es realmente muy interesante . Anteriormente (y en la actualidad!) Había muchas cosas que hemos configurado y simplemente fingió que trabajaron o lo que vimos. Aho