Nous devons juste obtenir sur le Oh My facteur .-- IPSMoving à 5.x Code rend les choses un peu différent. Eh bien, oui et non. Les choses changent dans l'administration (IDM est maintenant Java au lieu de HTTP). Mais vos structures et pensée pour la configuration est très similaire à ce qu'il était dans le code de 4.x. Du point de vue de l'architecture, un grand changement est la capacité de déployer la ligne IPS (filtrage actif) plutôt que sur un port Spanning réactions passives comme évitant ou modifications ACL. Oh oui, il pourrait y avoir des modules IPS dans l'ASA.
Ce ne est pas vraiment annoncé, mais son pas vraiment nié non plus. Même chose de plate-forme différente bien, pas besoin de s'inquiéter à ce sujet .-- VPN ConcentratorOther d'un environnement beaucoup plus stable, l'un des plus grands ajouts à niveau du code est les modifications apportées à la configuration WebVPN (VPN-SSL). Il ya aussi plus de soutien pour les NAC (Network Admission Control) caractéristiques.
Etant donné que ceci est maintenant cotée à la BluePrint, qui pourrait devenir plus intéressant pour le concentrateur ainsi que PIX /ASA et configurations à base de routeur - 3550 CatalystIn toute honnêteté, cela est la partie facile. Oui, il ya quelques nouvelles fonctionnalités ici, mais quand vous regardez le plan et commencer à formuler des idées dans votre tête, il n'y pas grand-chose qui saute - ACSThe changement ici est que nous avons maintenant pour avoir une idée de la façon de fait configurer le logiciel ACS.
Dans le passé, il était juste ce serveur AAA que nous avions besoin de contacter et de récupérer des informations à partir. Peut-être qu'il était complexe en termes de niveaux d'autorisation, ACL, etc., mais maintenant nous avons fait d'ajouter cette partie de la configuration dans le mélange! Quand il vient à la mise en œuvre du CNA dans un réseau, le serveur ACS va jouer un grand rôle dans le c