Tag: ASA

Cisco ASA: Public-Key-basierte SSH-Logins

Die Router bieten schon längere Zeit (ab IOS 15.0) die Möglichkeit, sich per Public-Key-Authentifizierung anzumelden. Inzwischen besteht auch auf der ASA ab Version 8.4(4.1) diese Möglichkeit: asa(config)# username test attributes asa(config-username)# ssh authentication publickey ? username mode commands/options: WORD Raw SSH-RSA public key asa(config-username)# ssh authentication publickey Nachdem man hier

Cisco ASA Software 8.2

Dem Cisco Security Monthly Newsletter nach ist die neue Version 8.2 jetzt verfügbar. Eben konnte ich sie im Download-Center zwar noch nicht herunterladen, aber jetzt kann es nicht mehr lange dauern. Aus der Unmenge an Neuigkeiten, wobei vieles auch Voice betrifft, finde ich die folgenden neuen Funktionen am interessantesten: Ein

Cisco ASA 8.0 Layer7 Inspections

Die Layer7-Protokoll-Inspizierungen lassen sich auf der ASA per ASDM recht komfortabel konfigurieren. Manchmal kommt man aber an der Kommandozeile nicht vorbei. Um die Verwendung der Komponenten innerhalb der L7-Policy etwas besser zu verstehen, habe ich ein Diagramm angefertigt, das die Verbindungen der Komponenten untereinander darstellt. Download:

ASA v8.0(4)

Für die Cisco ASA gibt es die neue Software-Version 8.0(4). Ein Neuerung, die Anfang April schon in die Version 7.24 Einzug gehalten hat, finde ich besonders wichtig: Die ASA 5505 unterstützt jetzt auch das native VLAN auf einem 802.1q-Trunk, was bisher nicht ging (ok, im Interims-Release 8.0.3(6) war es auch

PIX-Leichenfledderei

Die PIX ist noch nicht einmal beerdigt, da fangen die ersten schon an, um das Erbe zu kämpfen. Z.B. Astaro möchte nicht, daß die PIX-Kunden zur ASA wechseln sondern bieten 20% auf die Astaro UTM-Appliances beim PIX-Trade-In. Dieses Trade-In ist anscheinend aber (noch) nicht in Deutschland verfügbar.