Mas as suas estruturas e pensar para a configuração é muito semelhante ao que era em código 4.x. A partir de uma arquitetura ponto de vista, uma grande mudança é a capacidade de implantar o IPS inline (filtragem ativa) em vez de em uma porta que mede com as reações passivas como omitir ou modificações ACL. Ah, sim, não poderia haver módulos IPS no ASA. Esta não é realmente anunciado, mas não é realmente negada. Mesmo material plataforma diferente, porém, não há necessidade de se preocupar com isso .
-- VPN ConcentratorOther do que um ambiente muito mais estável, uma das maiores adições ao nível do código é que as alterações na configuração WebVPN (VPN baseada em SSL). Há também mais apoio para o NAC (Network Admission Control) características. Sendo que este está agora listado na BluePrint, que poderia tornar-se mais interessante para o Concentrador, bem como PIX /ASA e configurações baseadas em Router - 3550 CatalystIn toda a honestidade, esta é a parte fácil.
Sim, existem alguns novos recursos aqui, mas quando você olha para o projeto e começar a formular idéias em sua cabeça, não há muito que salta - ACSThe mudança aqui é que agora temos de ter uma idéia de como realmente configurar o software ACS. No passado, era apenas esse servidor AAA que precisávamos para entrar em contato e pegar informações de.
Talvez fosse complexo em termos de níveis de autorização, ACLs, etc, mas agora nós realmente temos que acrescentar que parte de configuração na mistura! Quando se trata de implementar NAC em uma rede, o servidor ACS irá desempenhar um grande papel no lado da configuração das coisas e que para medir e testar.
--host PCThis parte, por si só, é realmente muito interessante . Anteriormente (e atualmente!) Havia muitas coisas que nós configurados e apenas fingiam que eles trabalharam ou o que vimos.
Agora, com a adição de um PC host, você pode realmente testar as coisas a pa