![\"\"](\"https:\/\/blog.iwen.de\/wp-content\/uploads\/2010\/03\/asa.png\" "\\"Cisco")
Bei dieser Version gibt es mal wieder eine Reihe sehr interessanter Neuerungen. Produktiv w\u00fcrde ich so eine frische Software zwar meist nicht einsetzen, aber wenn die ersten Bugs erstmal raus sind, dann wird es sehr interessant.<\/p>\nBei dieser Version gibt es mal wieder eine Reihe sehr interessanter Neuerungen. Produktiv w\u00fcrde ich so eine frische Software zwar meist nicht einsetzen, aber wenn die ersten Bugs erstmal raus sind, dann wird es sehr interessant.<\/p>\n
F\u00fcr welche ASAs gibt es die neue Software<\/strong>: Die neuen Features<\/strong>: Die ASAv l\u00e4uft unter VMware vSphere und kommt in der kleinsten Version mit einer vCPU und 2GB RAM aus. Das k\u00f6nnte gerade f\u00fcr den Lab-Einsatz sehr interessant werden. Ein paar Features der regul\u00e4ren ASA sind aber nicht unterst\u00fctzt<\/a>.<\/p>\n Danach wurde ich schon h\u00e4ufiger gefragt. Damit kann man sich jetzt in einigen Situationen den extra WAN-Router vor der ASA sparen.<\/p>\n Auf dem Router kann man ganze Netze in das Null0-Interface routen. Das kann jetzt auch die ASA.<\/p>\n Um f\u00fcr VPN-User eine ge\u00e4nderte Autorisierung erzwingen zu k\u00f6nnen wurde in einer ISE-Umgebung bisher ein ISE-Inline-Node verwendet. Der wird jetzt nicht mehr ben\u00f6tigt.<\/p>\n Ein aussergew\u00f6hnlich leistungsf\u00e4higes Tool um Aktionen zu automatisieren.<\/p>\n Jetzt kann man nach der Anmeldung direkt im Enable-Mode landen, ohne sich erneut authentifizieren zu m\u00fcssen.\n<\/ul>\n Insgesamt eine sehr interessante Erweiterung der ASA-Funktionalit\u00e4t. Ein paar Features auf die ich schon l\u00e4nger hoffe (z.B. RA-VPNs in Security-Kontexten oder FlexVPN) sind zwar immer noch nicht enthalten, aber ein paar Features muss sich Cisco ja auch f\u00fcr die n\u00e4chsten Versionen lassen.<\/p>\n","protected":false},"excerpt":{"rendered":" Bei dieser Version gibt es mal wieder eine Reihe sehr interessanter Neuerungen. Produktiv w\u00fcrde ich so eine frische Software zwar meist nicht einsetzen, aber wenn die ersten Bugs erstmal raus sind, dann wird es sehr interessant. F\u00fcr welche ASAs gibt es die neue Software: Alle Nutzer der “Legacy”-ASAs (das sind die 5510\/20\/40\/50\/80) kommen nicht mehr <\/p>\n
\nAlle Nutzer der “Legacy”-ASAs (das sind die 5510\/20\/40\/50\/80) kommen nicht mehr in den Genuss dieser Software. F\u00fcr diese Ger\u00e4te ist bei 9.1x Schluss. F\u00fcr die 5505 ist diese Software allerdings verf\u00fcgbar; diese ASA ist aber auch noch nicht EOS.<\/p>\n
\nDiese sind in den Release-Notes zur 9.2(x)<\/a> aufgef\u00fchrt. Sehr interessant finde ich die folgenden neuen Funktionen:<\/p>\n\n