Наиболее существенное функциональное отличие ASA5506 от ASA5505 заключается в отсутствии встроенного коммутатора. ASA5506 оснащена восемью маршрутизируемыми (L3) портами 1Гбит/с. Функция PoE также не доступна на ASA5506. Таким образом, для разворачивания минимальной инфраструктуры в офисе Cisco рекомендует использовать ASA5506 в паре с SMB коммутатором. Например, наиболее доступным вариантом может послужить использование неуправляемых гигабитных коммутаторов SG110D-08 и SG110D-05. Из-за отсутствия встроенного коммутатора ASA5506 не сможет послужить прямой заменой ASA5505 для некоторых инсталляций.
UPD 16-02-2017. При использовании программного обеспечения FTD 6.2, а также версии ASA OS 9.7.1 и выше, есть возможность использовать Integrated Routing and Bridging. Более того, для ASA5506 по умолчанию будет предоставляться конфигурация, в которой порт Ge1/1 – внешний интерфейс, а порты Ge1/2 – Ge1/8 объединены в Bridged-группу, то есть эмулируют аппаратный коммутатор. Таким образом, ASA5506 с указанным ПО сможет заменить ASA5505 без покупки дополнительного коммутатора.
ASA5506 построен на базе более производительной платформы. Оснащена более мощным процессором, 4 ГБ RAM и 8 ГБ flash-памяти. Кроме того, ASA 5506 имеет встроенный SSD диск, что позволяет разворачивать на устройстве сервисы FirePOWER без каких-либо дополнительный аппаратных средств. Наиболее значимые отличия можно свести в таблицу:
ASA 5505 / Security Plus | ASA 5506 / Security Plus | |
| Максимальная пропускная способность МСЭ | До 150 Мбит/с | До 750 Мбит/с |
| Встроенные интерфейсы | 8 L2 интерфейсов 100 Мбит/с | 8 L3 интерфейсов 1 Гбит/с |
| Поддержка PoE | Ethernet 0/6 и 0/7 поддерживают PoE | Нет |
| Сервисы FirePOWER | Нет | Платформа полностью готова для запуска сервисов FirePOWER Управление FirePOWER как с помощью ASDM, так и с помощью выделенной централизованной системы FireSIGHT При запущенных сервисах AVC+NGIPS+AMP производительность устройства составляет 40 Мбит/с |
| Максимальное количество одновременных сессий | 10,000/25,000 | 20,000/50,000 |
| Максимальное количество VPN-туннелей IPsec IKEv1 | 10/25 | 10/50 |
| Максимальное количество подключений AnyConnect или безклиентских подключений | 25 | 2/50 |
| Максимальное количество поддерживаемых VLAN | 3 (802.1q не доступен) / 20 (802.1q доступен) | 5/30 |
| Высокая доступность* | только Stateless Active/Standby Failover | Stateless так и Statefull Active/Standby Failover |
| Питание | AC/DC | только AC |
* Режим Active/Active Failover не поддерживается обеими моделями
Хотелось бы отметить два наиболее важных отличия в схемах лицензирования. Первое – в отличие от ASA5505, новая модель ASA5506 поставляется без ограничений на подключаемых пользователей. Второе отличие связано c Security Plus лицензией. Для ASA5505 без Sec Plus мы имели только 3 Vlan, и, следовательно, 3 маршрутизируемых интерфейса. При этом, третий Vlan и интерфейс был функционально ограничен – трафик третьего интерфейса мог инициировать сессии в сторону только одного соседнего интерфейса. В сторону второго соседнего интерфейса идти не мог. Таким образом, для реализации полноценного DMZ на ASA5505 требовалась Sec Plus лицензия. Новая модель ASA5506 оснащена восемью полноценными маршрутизируемыми интерфейсами и поддерживает до 5 Vlan в базовой лицензии. Таким образом, базовая лицензия позволяет задействовать все восемь физических L3 интерфейсов и сконфигурировать до пяти логических субинтерфейсов. Всего можно настроить и маршрутизировать 13 подключенных непосредственно IP-подсетей.
ASA5506 имеет две особые модификации: ASA 5506W – со встроенной точкой доступа и ASA 5506H – в защищенном исполнении.
На данный момент времени (декабрь 2015) информация о планах завершения продажи/поддержки (End-of-Sale, End-of-life) для модели ASA 5505 не поступала со стороны производителя.
Источник: http://www.cbs.ru/site/faq/?section=9474#10650
Комментариев нет:
Отправить комментарий