07/12/10 资料整理

时间 2020-08-29

标签资料整理繁體版

原文原文链接

从 Cisco PIX 500 到Cisco ASA 5500 系列的迁移指南

简介

Cisco® ASA 5500 系列自适应安全设备实现了将业内领先的多种技术有机地集成到同一个平台上，使企业可以切实可行的以更经济的方式将各类安全性服务部署到更多的位置上。所以从Cisco PIX®安全设备迁移到 Cisco ASA 5500 系列以后，企业将可以在同一个平台上得到全面的多功能安全性和×××服务。

主要业务因素

灵活部署选项
利用定制的产品版本知足特殊的企业需求。

防火墙版
***防护系统（IPS）版
Anti-X版
SSL/IPsec ×××版

下降总运做支出（OpEx）
统一设备管理和监控有助于下降总体安装和服务成本。统一平台则可以下降复杂性，简化部署和后续支持。

下降投资开支（CapEx）
融合与加强型技术迁移计划（TMP）信用有助于下降总迁移成本。

租赁优点
利用租赁优点，进一步下降成本，提供新型解决方案。

主要技术因素

值得信赖的防火墙和威胁防护×××技术
Cisco ASA 5500 系列基于值得信赖的Cisco PIX安全设备和Cisco ××× 3000系列集中器技术，是经过市场领先的防火墙技术提供安全套接字层（SSL）和IP Security（IPsec）×××服务的第一种解决方案。

高级***防护服务
提供主动型全特性***防护服务，有效阻止各类威胁，包括蠕虫、应用层***、操做系统级***、rootkit***、间谍软件等。

业内领先的Anti-X服务
Cisco ASA 5500系列提供全面的防病毒、防间谍软件、文件阻挡、防垃圾邮件、防诱骗、URL阻挡和过滤以及内容过滤服务，将Trend Micro的威胁防护知识与思科系统®公司的实用解决方案有机地结合在一块儿，提供业内领先的Anti-X服务。

一致的用户体验
Cisco ASA 5500 系列充分利用了客户对现有Cisco PIX 安全设备的了解，使客户可以容易地迁移到 Cisco ASA 5500 解决方案。

迁移途径

防火墙	IPS	Anti-X	×××

Cisco PIX 安全设备型号	Cisco ASA 5500 系列部件号	Cisco ASA 5500 说明
Cisco PIX 501 10个用户	ASA5505-K8	Cisco ASA 5505防火墙版10个用户，8端口快速以太网交换机，10路IPsec ××× 和2路SSL ×××，DES
	ASA5505-BUN-K9	Cisco ASA 5505防火墙版10个用户，8端口快速以太网交换机，10路IPsec ××× 和2路SSL ×××，3DES/AES
	ASA5505-50-BUN-K9	Cisco ASA 5505防火墙版50个用户，8端口快速以太网交换机，10路IPsec ××× 和2路SSL ×××，3DES/AES
	ASA5505-SSL10-K9	Cisco ASA 5505 SSL/IPsec ××× 版，10路IPsec ×××和10路SSL ×××，防火墙服务，8端口快速以太网交换机
Cisco PIX 501 50个用户	ASA5505-50-BUN-K9	Cisco ASA 5505防火墙版50个用户，8端口快速以太网交换机，10路IPsec ××× 和2路SSL ×××，3DES/AES
	ASA5505-UL-BUN-K9	Cisco ASA 5505防火墙版无限用户，8端口快速以太网交换机，10路IPsec ××× 和2路SSL ×××，3DES/AES
	ASA5505-SSL10-K9	Cisco ASA 5505 SSL/IPsec ××× 版，10路IPsec ××× 和10路SSL ×××，防火墙服务，8端口快速以太网交换机
Cisco PIX 501 无限用户	ASA5505-UL-BUN-K9	Cisco ASA 5505防火墙版无限用户，8端口快速以太网交换机，10路IPsec ××× 和2路SSL ×××，3DES/AES
	ASA5505-SEC-BUN-K9	Cisco ASA 5505防火墙版无限用户，Security Plus，8端口快速以太网交换机，25路IPsec ××× 和2路SSL ×××，DMZ，无状态主用/备用高可用性，3DES/AES
	ASA5505-SSL10-K9	Cisco ASA 5505 SSL/IPsec ××× 版，10路IPsec ×××和10路SSL ×××，防火墙服务，8端口快速以太网交换机
Cisco PIX 506E	ASA5505-SEC-BUN-K9	Cisco ASA 5505防火墙版无限用户，Security Plus，8端口快速以太网交换机，25路IPsec ××× 和2路SSL ×××，DMZ，无状态主用/备用高可用性，3DES/AES
	ASA5505-SSL25-K9	Cisco ASA 5505 SSL/IPsec ××× 版，25路IPsec ×××和25路SSL ×××，防火墙服务，8端口快速以太网交换机，Security Plus许可证
	ASA5510-K8	Cisco ASA 5510 防火墙版，3个快速以太网端口，250路IPsec ×××和2路SSL ×××，DES
	ASA5510-BUN-K9	Cisco ASA 5510 防火墙版，3个快速以太网端口，250路IPsec ×××和2路SSL ×××，3DES/AES
	ASA5510-AIP10-K9	Cisco ASA 5510 IPS 版，AIP-SSM-10，防火墙服务，250路IPsec和2路SSL ×××，3个快速以太网端口
	ASA5510-CSC10-K9	Cisco ASA 5510 Anti-X 版，CSC-SSM-10，50个用户，一年期防病毒/防间谍件，防火墙服务，250路IPsec ×××和2路SSL ×××，3个快速以太网端口
	ASA5510-CSC20-K9	Cisco ASA 5510 Anti-X版，CSC-SSM-20，500个用户，一年期防病毒/防间谍件，防火墙服务，250路IPsec ×××和2路SSL ×××，3个快速以太网端口
	ASA5510-SSL50-K9	Cisco ASA 5510 SSL/IPsec ××× 版，250路IPsec ×××和50路 SSL ×××，防火墙服务，3个快速以太网端口
	ASA5510-SSL100-K9	Cisco ASA 5510 SSL/IPsec ××× 版，250路IPsec ×××和100路 SSL ×××，防火墙服务，3个快速以太网端口
	ASA5510-SSL250-K9	Cisco ASA 5510 SSL/IPsec ××× 版，250路IPsec ×××和250路 SSL ×××，防火墙服务，3个快速以太网端口
Cisco PIX 515E R/DMZ	ASA5510-K8	Cisco ASA 5510防火墙版，3个快速以太网端口，250路IPsec ×××和2路SSL ×××，DES
	ASA5510-BUN-K9	Cisco ASA 5510防火墙版，3个快速以太网端口，250路IPsec ×××和2路SSL ×××，3DES/AES
	ASA5510-SEC-BUN-K9	Cisco ASA 5510 防火墙版，Security Plus，5个快速以太网端口，250路IPsec ××× 和2路 SSL ×××，主用/备用高可用性，3DES/AES
	ASA5510-AIP10-K9	Cisco ASA 5510 IPS 版，AIP-SSM-10，防火墙服务，250 路IPsec ××× 和2 路SSL ××× ，3个快速以太网端口
	ASA5510-CSC10-K9	Cisco ASA 5510 Anti-X版，CSC-SSM-10，50个用户，一年期防病毒/防间谍件，防火墙服务， 250 路IPsec ××× 和 2 路SSL ×××，3个快速以太网端口
	ASA5510-CSC20-K9	Cisco ASA 5510 Anti-X版，CSC-SSM-20，500个用户，一年期防病毒/防间谍件，防火墙服务， 250 路IPsec ××× 和 2 路SSL ×××，3个快速以太网端口
	ASA5510-SSL50-K9	Cisco ASA 5510 SSL/IPsec ××× 版，250路 IPsec ××× 和 50 路SSL ××× ，防火墙服务，3个快速以太网端口
	ASA5510-SSL100-K9	Cisco ASA 5510 SSL/IPsec ××× 版，250路 IPsec ××× 和 100 路SSL ××× ，防火墙服务，3个快速以太网端口
	ASA5510-SSL250-K9	Cisco ASA 5510 SSL/IPsec ××× 版，250路 IPsec ××× 和 250 路SSL ××× ，防火墙服务，3个快速以太网端口
Cisco PIX 515E UR/FO/FO-AA	ASA5510-SEC-BUN-K9	Cisco ASA 5510 防火墙版，Security Plus，5个快速以太网端口，250路 IPsec ××× 和 2 路SSL ×××，主用/备用高可用性，3DES/AES
	ASA5510-AIP10-K9	Cisco ASA 5510 IPS 版，AIP-SSM-10，防火墙服务，250路 IPsec ××× 和 2 路SSL ×××，3个快速以太网端口
	ASA5510-CSC10-K9	Cisco ASA 5510 Anti-X版，CSC-SSM-10，50个用户，一年期防病毒/防间谍件，防火墙服务，250路 IPsec ××× 和 2 路SSL ×××，3个快速以太网端口
	ASA5510-CSC20-K9	Cisco ASA 5510 Anti-X版，CSC-SSM-20，500个用户，一年期防病毒/防间谍件，防火墙服务，250路 IPsec ××× 和 2 路SSL ×××，3个快速以太网端口
	ASA5510-SSL50-K9	Cisco ASA 5510 SSL/IPsec ××× 版，250路IPsec ××× 和50路 SSL ×××，防火墙服务，3个快速以太网端口
	ASA5510-SSL100-K9	Cisco ASA 5510 SSL/IPsec ××× 版，250路IPsec ××× 和100路 SSL ×××，防火墙服务，3个快速以太网端口
	ASA5510-SSL250-K9	Cisco ASA 5510 SSL/IPsec ××× 版，250路IPsec ××× 和250路 SSL ×××，防火墙服务，3个快速以太网端口
Cisco PIX 520 （寿命期至2006年6月）	ASA5520-K8	Cisco ASA 5520 防火墙版，4个千兆以太网端口+1个快速以太网接口，750路 IPsec ××× 和2路 SSL ×××，主用/主用和主用/备用高可用性，DES
	ASA5520-BUN-K9	Cisco ASA 5520 防火墙版，4个千兆以太网端口+1个快速以太网接口，750路 IPsec ××× 和2路 SSL ×××，主用/主用和主用/备用高可用性，3DES/AES
	ASA5520-AIP10-K9	Cisco ASA 5520 IPS 版，AIP-SSM-10，防火墙服务，750 路 IPsec ××× 和 2 路 SSL ××× ，4 个千兆以太网端口，1个快速以太网接口
	ASA5520-AIP20-K9	Cisco ASA 5520 IPS 版，AIP-SSM-20，防火墙服务，750 路 IPsec ××× 和 2 路 SSL ××× ，4 个千兆以太网端口，1个快速以太网接口
	ASA5520-CSC10-K9	Cisco ASA 5520 Anti-X版，CSC-SSM-10，50个用户，一年期防病毒/防间谍件，防火墙服务，750 路 IPsec ××× 和 2 路 SSL ××× ，4 个千兆以太网端口，1个快速以太网接口
	ASA5520-CSC20-K9	Cisco ASA 5520 Anti-X版，CSC-SSM-20，500个用户，一年期防病毒/防间谍件，防火墙服务，750 路 IPsec ××× 和 2 路 SSL ××× ，4 个千兆以太网端口，1个快速以太网接口
	ASA5520-SSL500-K9	Cisco ASA 5520 SSL/IPsec ××× 版，750 路 IPsec ××× 和 500 路 SSL ×××，防火墙服务，4个千兆以太网端口，1个快速以太网接口
Cisco PIX 525R	ASA5520-K8	Cisco ASA 5520 防火墙版，4个千兆以太网端口＋1个快速以太网接口，750 路 IPsec ××× 和 2 路 SLL ×××，主用/主用和主用/备用高可用性，DES
	ASA5520-BUN-K9	Cisco ASA 5520 防火墙版，4个千兆以太网端口＋1个快速以太网接口，750 路 IPsec ××× 和 2 路 SLL ×××，主用/主用和主用/备用高可用性，3DES/AES
	ASA5520-AIP10-K9	Cisco ASA 5520 IPS 版，AIP-SSM-10，防火墙服务，750路 IPsec ××× 和 2 路 SSL ×××，4个千兆以太网端口，1个快速以太网接口
	ASA5520-AIP20-K9	Cisco ASA 5520 IPS 版，AIP-SSM-20，防火墙服务，750路 IPsec ××× 和 2 路 SSL ×××，4个千兆以太网端口，1个快速以太网接口
	ASA5520-CSC10-K9	Cisco ASA 5520 Anti-X版，CSC-SSM-10，50个用户，一年期防病毒/防间谍件，防火墙服务，750 路 IPsec ××× 和 2 路SSL ×××，4个千兆以太网端口，1个快速以太网接口
	ASA5520-CSC20-K9	Cisco ASA 5520 Anti-X版，CSC-SSM-20，500个用户，一年期防病毒/防间谍件，防火墙服务，750 路 IPsec ××× 和 2 路SSL ×××，4个千兆以太网端口，1个快速以太网接口
	ASA5520-SSL500-K9	Cisco ASA 5520 SSL/IPsec ××× 版，750 路 IPsec ××× 和 500 路SSL ×××，防火墙服务，4个千兆以太网端口，1个快速以太网接口
Cisco PIX 525 UR/FO/FO-AA	ASA5520-K8	Cisco ASA 5520 防火墙版，4个千兆以太网端口＋1个快速以太网接口，750 路 IPsec ××× 和 2 路 SLL ×××，主用/主用和主用/备用高可用性，DES
	ASA5520-BUN-K9	Cisco ASA 5520 防火墙版，4个千兆以太网端口＋1个快速以太网接口，750 路 IPsec ××× 和 2 路 SLL ×××，主用/主用和主用/备用高可用性，3DES/AES
	ASA5520-AIP10-K9	Cisco ASA 5520 IPS 版，AIP-SSM-10，防火墙服务，750 路 IPsec ××× 和 2 路 SSL ××× ，4个千兆以太网端口，1个快速以太网接口
	ASA5520-AIP20-K9	Cisco ASA 5520 IPS 版，AIP-SSM-20，防火墙服务，750 路 IPsec ××× 和 2 路 SSL ××× ，4个千兆以太网端口，1个快速以太网接口
	ASA5520-CSC10-K9	Cisco ASA 5520 Anti-X版，CSC-SSM-10，50个用户，一年期防病毒/防间谍件，防火墙服务，750 路 IPsec ××× 和 2 路SSL ×××，4个千兆以太网端口，1个快速以太网接口
	ASA5520-CSC20-K9	Cisco ASA 5520 Anti-X版，CSC-SSM-20，500个用户，一年期防病毒/防间谍件，防火墙服务，750 路 IPsec ××× 和 2 路SSL ×××，4个千兆以太网端口，1个快速以太网接口
	ASA5520-SSL500-K9	Cisco ASA 5520 SSL/IPsec ××× 版，750 路 IPsec ××× 和 500 路 SSL ×××，防火墙服务，4个千兆以太网端口，1个快速以太网接口
	ASA5540-K8	Cisco ASA 5540 防火墙版，4个千兆以太网端口＋1个快速以太网接口，5000路 IPsec ××× 和2 路 SSL ×××，DES
	ASA5540-BUN-K9	Cisco ASA 5540 防火墙版，4个千兆以太网端口＋1个快速以太网接口，5000路 IPsec ××× 和2 路 SSL ×××，3DES/AES
	ASA5540-AIP20-K9	Cisco ASA 5540 IPS 版，AIP-SSM-20 模块，防火墙服务，5000 路 IPsec ××× 和2 路 SSL ×××，4个千兆以太网端口，1个快速以太网接口
	ASA5540-SSL1000-K9	Cisco ASA 5540 SSL/IPsec ××× 版，5000? 路 IPsec ××× 和 1000 路 SSL ××× ，防火墙服务，4个千兆以太网端口，1个快速以太网接口
	ASA5540-SSL2500-K9	Cisco ASA 5540 SSL/IPsec ××× 版，5000? 路 IPsec ××× 和 2500 路 SSL ××× ，防火墙服务，4个千兆以太网端口，1个快速以太网接口
Cisco PIX 535	ASA5550-K8	Cisco ASA 5550 防火墙版，8个千兆以太网端口＋1个快速以太网接口，4个千兆 SFP 端口，5000 路 IPsec ××× 和2 路 SSL ×××，DES
	ASA5550-BUN-K9	Cisco ASA 5550 防火墙版，8个千兆以太网端口＋1个快速以太网接口，4个千兆 SFP 端口，5000 路 IPsec ××× 和2 路 SSL ×××，3DES/AES
	ASA5550-SSL2500-K9	Cisco ASA 5550 SSL/IPsec ××× 版，5000 路 IPsec ××× 和 2500 路 SSL ×××，防火墙服务，8个千兆以太网端口，1个快速以太网接口
	ASA5550-SSL5000-K9	Cisco ASA 5550 SSL/IPsec ××× 版，5000 路 IPsec ××× 和 5000 路 SSL ×××，防火墙服务，8个千兆以太网端口，1个快速以太网接口

产品规格

	Cisco ASA 5505	Cisco ASA 5510	Cisco ASA 5520	Cisco ASA 5540	Cisco ASA 5550
用户和节点数	10,50或无限	无限	无限	无限	无限
防火墙吞吐量	最高150Mbps	最高300Mbps	最高450Mbps	最高650Mbps	最高1.2Gbps
并发威胁迁移吞吐量（防火墙＋IPS服务）	未知	利用Cisco ASA 5500 系列高级检查和防护安全服务模块（AIP SSM）10（部件号为AIP-SSM-10），高达150Mbps；利用Cisco ASA 5500 系列 AIP SSM 20（部件号为AIP-SSM-20），高达300Mbps	利用AIP-SSM-10，高达225Mbps；利用AIP-SSM-20，高达375Mbps	利用AIP-SSM-20，高达450Mbps	未知
3DES/AES ×××吞吐量	最高100Mbps	最高170Mbps	最高225Mbps	最高325Mbps	最高360Mbps
IPsec ×××路数	10；25*	250	750	5000	5000
*SSL ×××路数（内含/最高）**	2/25	2/250	2/750	2/2500	2/5000
并发会话路数	10,000；25,000*	50,000；130,000*	280,000	400,000	650,000
每秒新会话路数	3,000	6,000	9,000	20,000	28,000
集成式网络端口	8端口快速以太网交换机（包括2个PoE端口）	5个快速以太网端口	4个千兆以太网端口＋1个快速以太网端口	4个千兆以太网端口＋1个快速以太网端口	8个千兆以太网端口、SFP光纤和1个快速以太网端口
虚拟接口(VLAN)	3（中继关闭（/20*（中继启用）	50/100*	150	200	250
安全性关联（内含/最高）	0/0	0/0（基础）；2/5（Security Plus）	2/20	2/50	2/50
高可用性	不支持；无状态主用/备用*	不支持；主用/主用和主用/备用*	主用/主用和主用/备用	主用/主用和主用/备用	主用/主用和主用/备用
扩展插槽	1，SSC	1，SSM	1，SSM	1，SSM	0

* 经过升级许可证提供

【原创】超级经常使用连接（要求精华）

一综合及杂项

基础知识：
这个，这个到本站的ftp去下载相关的书籍看就是了。
推荐《Tcp/ip 技术大全卷一》

国内Cisco站点
[url]http://www.ultratechnology.net/[/url]
[url]http://www.net130.com/[/url]
[url]http://www.networkroad.com/[/url]
[url]http://www.cncisco.com/[/url]

国内Cisco论坛
[url]http://www.ultratechnology.net/forums/[/url]
[url]http://www.ciscofan.com/[/url]
[url]http://bbs.net130.com/[/url]

硬件及系统基础：
Cisco各种线缆
[url]http://www.cisco.com/univercd/cc/td...ing/cabling.htm[/url]

Cable Technology Technical Tips
[url]http://www.cisco.com/warp/public/109[/url]

各类链接器：
[url]http://www.hardwarebook.net/[/url]

其余：
Cisco 的老版网页
[url]http://www.cisco.com/cco.shtml[/url]

WAN基础知识(包括FR、ATM、DDN等。中文版)
[url]http://www.flamephoenix.net/network/index.htm[/url]

二售前产品渠道等
产品软硬件相关：

Cisco IOS编号的意义
[url]http://www.ultratechnology.net/show...=&articleid=117[/url]

IOS 特性集向导 (Cisco IOS Feature Navigator)
[url]http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp[/url]

产品信息公告牌
[url]http://www.cisco.com/warp/public/cc...t/gen/bulletin/[/url]

产品的各类支持信息
[url]http://www.cisco.com/pcgi-bin/Suppo...witches_Modules[/url]

新产品信息
[url]http://www.cisco.com/warp/public/cc...gen/newprod.htm[/url]

软件技术要点
[url]http://www.cisco.com/public/technotes/tech_sw.html[/url]

安全性技术要点
[url]http://www.cisco.com/warp/public/707/index2.shtml[/url]

网络配置工具：对产品作配置时用。使用这个工具，能够正确的对产品进行配置。
[url]http://www.cisco.com/order/apollo/configureHome.html[/url]

2600/3600内存计算工具
[url]http://www.cisco.com/cgi-bin/Suppor...ale/mem-calc.pl[/url]

对于模块化的路由器(3600如下)模块的查找工具(注册用户使用)
[url]http://www.cisco.com/pcgi-bin/findermsbsearch.pl[/url]

网管应用程序与*做系统的兼容表
[url]http://www.cisco.com/public/sw-center/oscopat.html[/url]

软件和硬件兼容表Hardware-Software Compatibility Matrix(注册用户使用)
[url]http://www.cisco.com/cgi-bin/front..../hwswmatrix.cgi[/url]

产品比较站点
[url]http://www.cisco.com/pcgi-bin/front...meo/compaare.pl[/url]

查找一个产品
[url]http://www.cisco.com/pcgi-bin/front...dtool/select.pl[/url]

产品技术手册，功能、性能、参数及配置方法
[url]http://www.cisco.com/univercd/cc/td...oduct/index.htm[/url]
Cisco End of Life Products
[url]http://www.cisco.com/warp/public/cc...kt/gen/prodlit/[/url]

software release 站点(注册用户使用)
[url]http://www.cisco.com/kobayashi/sw-center/release.shtml[/url]

软件BUG站点(注册用户使用)
[url]http://www.cisco.com/support/bugtools/[/url]

网络产品软件下载：经过这个站点，能够获得所须要的软件版本(注册用户使用)
[url]http://www.cisco.com/cgi-bin/ibld/all.pl?i=support&c=3[/url]

价格渠道及服务

产品购买手册
[url]http://www.cisco.com/univercd/cc/td/doc/pcat/index.htm[/url]

公开报价下载站点
[url]http://www.ultratechnology.net/full...?s=&columnid=28[/url]
[url]http://www.cisco.com/cgi-bin/order/p...[/url]

Cisco ASA 5500系列自适应安全设备是思科专门设计的解决方案，可以将最高的安全性和×××服务与全新的自适应识别和防护（AIM）架构有机地结合在一块儿。做为思科自防护网络的关键组件，Cisco ASA 5500系列可以提供主动威胁防护，在***蔓延于网络前就能及时阻挡***，控制网络行为和应用程序流量，并提供灵活的×××链接。思科提供的这一系列强大多功能网络安全设备系列不但能为保护中小企业和大型企业网络提供普遍而深刻的安全功能，还能下降与实现这种全新安全水平相关的总部署和运营成本及复杂性。

cisco ASA系列系列下各型号配制及报价

型号	配置描述	价格(美金)
ASA5505- 50-BUN-K8	ASA 5505 Appliance with SW, 50 Users, 8 ports, DES	1690
ASA5505- 50-BUN-K9	ASA 5505 Appliance with SW, 50 Users, 8 ports, 3DES/AES	1690
ASA5505- UL-BUN-K8	ASA 5505 Appliance with SW, UL Users, 8 ports, DES	1990
ASA5505- UL-BUN-K9	ASA 5505 Appliance with SW, UL Users, 8 ports, 3DES/AES	1990
ASA5505- SEC-BUN-K8	ASA 5505 Sec Plus Appliance with SW, UL Users, HA, DES	3390
ASA5505- SEC-BUN-K9	ASA 5505 Sec Plus Appliance with SW, UL Users, HA, 3DES/AES	3390
ASA5510-K8	ASA 5510 Appliance with SW, 3FE, DES	6990
ASA5510- DC-K8	ASA 5510 Appliance with DC power, SW, 3FE, DES	9390
ASA5520-K8	ASA 5520 Appliance with SW, HA, 4GE+1FE, DES	15990
ASA5520- DC-K8	ASA 5520 Appliance with DC power, SW, HA, 4GE+1FE, DES	18390
ASA5520- BUN-K9	ASA 5520 Appliance with SW, HA, 4GE+1FE, 3DES/AES	15990
ASA5540-K8	ASA 5540 Appliance with SW, HA, 4GE+1FE, DES	33990
ASA5540- DC-K8	ASA 5540 Appliance with DC power, SW, HA, 4GE+1FE, 3DES/AES	36390
ASA5540- BUN-K9	ASA 5540 Appliance with SW, HA, 4GE+1FE, 3DES/AES	33990
ASA5550-K8	ASA 5550 Appliance with SW, HA, 8GE+1FE, DES	39990
ASA5550- DC-K8	ASA 5550 Appliance with DC power, SW, HA, 8GE+1FE, DES	42390
ASA5550- BUN-K9	ASA 5550 Appliance with SW, HA, 8GE+1FE, 3DES/AES	39990

ASA5550的FLASH内容所有丢失

今天真是运气很差啊！刚刚配置好IPEC和SSL的×××，保存关机后，次日打开ASA5550竟然进入rommon>模式，开始觉得是configreg丢失了呢，结果一看是FLASH的内容所有丢失！！！

我当初但是为了怕OS丢失，在FLASH当中有7.2.1和7.2.2两个OS，怕丢失备份了啊！思科的设备怎么能全删除了呢？

原本想用灾难恢复，设置了address= ,server= ,p_w_picpath=等等恢复步骤。可是可恨的m0/0,（一样实验了其余口）竟然测试ping 都不通！！！

郁闷之余来这里，看看你们还有什么好办法没有？？

rommon #1> ADDRESS=10.132.44.177
rommon #2> SERVER=10.129.0.30
rommon #3> GATEWAY=10.132.44.1
rommon #4> IMAGE=f1/asa800-232-k8.bin
rommon #5> PORT=Ethernet0/0
Ethernet0/0
Link is UP
MAC Address: 0012.d949.15b8

validate your settings, enter the set command.
rommon #6> set
ROMMON Variable Settings:
ADDRESS=10.132.44.177
SERVER=10.129.0.30
GATEWAY=10.132.44.1
PORT=Ethernet0/0
VLAN=untagged
IMAGE=f1/asa800-232-k8.bin
CONFIG=
LINKTIMEOUT=20
PKTTIMEOUT=4
RETRY=20

rommon #7> ping server测试可否ping通

Load the software p_w_picpath by entering the tftp command.

rommon #8> tftp
ROMMON Variable Settings:
ADDRESS=10.132.44.177
SERVER=10.129.0.30
GATEWAY=10.132.44.1
PORT=Ethernet0/0
VLAN=untagged
IMAGE=f1/asa800-232-k8.bin
CONFIG=
LINKTIMEOUT=20
PKTTIMEOUT=4
RETRY=20
tftp f1/asa800- 232-k8.bin@10.129.0.30 via 10.132.44.1
Received 14450688 bytes
Launching TFTP Image...
Cisco PIX Security Appliance admin loader (3.0) #0: Mon Mar 5 16:00:07 MST 2007
Loading...

若是成功加载，会自动退出Rommon状态

rommon #7> ping server测试可否ping通

这个ping 测试都不通啊！！

你说的那个灾难恢复文档我有，那些我也设置了。

关键是防火墙上的口作ping测试都不通，固然tftp后，命令是执行了，可是超时啊失败。

Cisco ISR 1800/2800/3800 简介

2004 年 9 月 14 日，思科发布了在企业及分支机构路由器领域的革命性产品―― Integrated Services Routers ，即集成服务路由器，集成服务路由器包括 1800/2800/3800 三个系列产品，在将来的几年内，将替代当前在企业路由器市场的 1700/2600xm/3700 系列产品。

整个 Cisco ISR 系列是 Cisco 近几年来顺应融合网络趋势，集近年来在全服务分支机构办公室方面全部改进之大成的产品。与上一代的产品相比共同具有以下的技术特色：

1 、主板集成了 AIM 、 PVDM slot ，支持 CM express 及 SRST ，能够很容易的在分支机构办公室提供集成的语音服务；

2 、主板集成了 ××× 硬件加速功能，集成 IPS （***预防系统），支持 NAC ，支持 SDM2.0 。在设备自身安全及数据层面安全方面均有质的飞跃；

3 、端口密度与端口速率均有至关大的提高，新提供的 HWIC slot 每一个 slot 可达到 800Mbps 的带宽。板载 WIC/HWIC slot 增加为 4 个。开始提供千兆接口。

4 、开始提供 USB 接口。缺省 flash 增加到 64M ，缺省内存增加到 128/ 256M ，最大内存容量增加到了 1G 。

5 、转发性能有很大的提高，目前所知的 3825/3845 的路由性能分别达到了 350K/500Kpps ， 2800 找不到具体的数据，只是声称较 2600 提高了 5 倍。

现对各款产品分别介绍以下：

1、 Cisco ISR 1800 路由器

ISR1800 的设计目标是成为 17 系列路由器的换代产品，目前 1800 系列中只有一款路由器： ISR 1841 。参数以下：

Flash( 纯外置 ) 标准 / 最大	32M / 128M
内存 (SDRAM) 标准 / 最大	128M / 384M
板载 AIM slot	1
板载 VPDM slot	无
板载以太口	2 10/100 快速以太口
板载 wan slot	2HWIC
板载 USB	1 个 USB 1.1 接口
可用的 ××× 加速模块	AIM-×××/BPII-PLUS ，支持 AES 256

须要的 IOS 版本为 12.3(8)T 及以上版本。 1841 支持以下表所示的各类 wan 模块：

项目	描述	Cisco 1841
以太交换 HWIC
HWIC-4ESW	4 口单宽 10/10 以太交换 HWIC	√
串口模块
WIC-1T	1 口串行模块	√
WIC-2T	2 口串行模块	√
WIC-2A/S	2 口同异步模块	√
CSU/DSU WICs
WIC-1DSU-T1-V2	1-port T1/Fractional-T1 CSU/DSU WIC	√
WIC-1DSU-56K4	1-port 4-wire 56-/64-kbps CSU/DSU WIC	√
ISDN BRI WICs
WIC-1B-U-V2	1-port ISDN Basic Rate Interface (BRI) with integrated NT1 (U interface)	√
WIC-1B-S/T-V3	1-port ISDN BRI with S/T interface	√
DSL WICs
WIC-1ADSL	1-port asymmetric DSL (ADSL) over basic-telephone-service WIC	√
WIC-1ADSL-DG	1-port ADSL over basic telephone service with dying-gasp¹ WIC	√
WIC-1ADSL-I-DG	1-port ADSL over ISDN with dying-gasp1 WIC	√
WIC-1SHDSL	1-port G.shdsl WIC (two wire only)	√
WIC-1SHDSL-V2	1-port G.shdsl WIC (two or four wire)	In first half of 2005
Analog Modem WICs
WIC-1AM	1-port analog modem WIC	√
WIC-2AM	2-port analog modem WIC	√
T1, E1, and G.703 VWICs( 在 1841 上仅支持数据应用 )
VWIC-1MFT-T1	1-port RJ-48 multiflex trunk-T1	√
VWIC-2MFT-T1	2-port RJ-48 multiflex trunk-T1	√
VWIC-2MFT-T1-DI	2-port RJ-48 multiflex trunk-T1 with drop and insert	√
VWIC-1MFT-E1	1-port RJ-48 multiflex trunk-E1	√
VWIC-1MFT-G703	1-port RJ-48 multiflex trunk-G.703	√
VWIC-2MFT-E1	2-port RJ-48 multiflex trunk-E1	√
VWIC-2MFT-E1-DI	2-port RJ-48 multiflex trunk-E1 with drop and insert	√
VWIC-2MFT-G703	2-port RJ-48 multiflex trunk-G.703	√

2、 Cisco ISR 2800 系列路由器

Cisco ISR 2800 系列路由器共包括 2801 、 2811 、 2821 、 2851 四款路由器，基本参数以下表所示：

特性	Cisco 2801	Cisco 2811	Cisco 2821	Cisco 2851
目标应用	数据、语音及视频	数据、语音及视频	数据语音及视频	数据语音及视频
缺省 / 最大 flash( 全外置 ) 缺省 / 最大 MEM	64-/128-MB Flash 128-/384-MB SDRAM	64-/256-MB Flash 256-/768-MB DDR with ECC	64-/256-MB Flash 256-MB/1-GB DDR with ECC	64-/256-MB Flash 256-MB/1-GB DDR with ECC
固定以太口 (RJ45)	2 Fast Ethernet (10/100)	2 Fast Ethernet (10/100)	2 Gigabit Ethernet (10/100/1000)	2 Gigabit Ethernet (10/100/1000)
固定 USB1.1 接口	1	2	2	2
内部 AIM 槽	2	2	2	2
板载 PVDM 槽	2	2	3	3
板载 ××× 加密加速 IPsec DES/3DES,AES	支持	支持	支持	支持
NME 支持状况 .	不适用，无 NM 槽	NM NME	NM NME NME-X	NM NME NME-X NMD NME-XD
EVM 槽， EVM 提供附加的语音服务 EVM 与 NME 不兼容	0	0	1	1
接口槽数量 (HWIC/WIC/VWIC) 2 个相邻的 HWIC 能够合并为 1 个双宽 HWIC	共 4 个 2 个支持 HWIC 如下 1 个支持 WIC 如下 1 个仅支持 VWIC/VIC	4 个，支持全部类型	4 个支持全部类型	4 个支持全部类型
AIM-×××/EPII-PLUS	支持 1 个	支持 1 块	支持 1 块	支持 1 块
802.3 af POE 或 Cisco 线内供电最大 15W/ 端口 ( 使用 AC+IP 电源 )	120W	160W	240W	360W

ISR 2800 不支持的 NM 模块以下表所示：

NM-1FE-FX	NM-2CE1U	NM -1A -OC3SMI-1V
NM-1FE-TX	NM-2CT 1	NM -1A -OC3SML-1V
NM-1FE-SMF	NM-2CT 1-CSU	NM -1A -OC3-MM-EP
NM-1FEFX-V2(MMF)	NM -1A -OC 3MM	NM -1A -OC3SMI-EP
NM-1FE1R2W	NM -1A -OC3SMI	NM -1A -OC3SML-EP
NM-1FE2W	NM -1A -OC3SML	NM-4T
NM-1FE2W-V2	NM-1GE	NM-1V
NM-2FE2W	NM-1FE-MMF	NM-1CT 1
NM-2FE2W-V2	NM-1FEFX-SMF	NM-8E1-IMA
NM-2W	NM-1CE1B	NM-8T1-IMA
NM-4E1-IMA	NM-1CE1U	NM-4T1-IMA
NM-1CT 1-CSU	NM-2V
NM-2CE1B	NM -1A -OC 3MM -1V

ISR 2800 不支持的 WIC 模块及替代模块以下表所示：特别地， 2801 还不支持 WIC-1SHDSL-V2 和 HWIC-1GE-SFP 。

WICs	替代 WICs
WIC-4ESW	HWIC-4ESW or HWIC-D-9ESW
WIC-1B-S/T	WIC-1B-S/T-V3
WIC-1B-U	WIC-1B-U-V2
WIC-1B-S/T-LL	WIC-1B-S/T-V3
WIC-1DSU-T1	WIC-1DSU-T1-V2

ISR 2800 能够经过 CME 或 SRST 在本地支持 IP Phone ，相关的能力以下

平台	CME3.2 最多电话数量	CME 3.2 最大 DN 数量	SRST 3.2 下最大电话数量	SRST 3.2 最大 DN 数量
Cisco 2801	24	120	24	120
Cisco 2811	36	144	36	144
Cisco 2821	48	144	48	192
Cisco 2851	96	288	96	384

3、 Cisco ISR 3800 系列路由器

Cisco ISR 3800 系列路由器共包括 3825/3845 两款路由器，基本参数以下表所示：

Cisco 3800 系列特性	Cisco 3825	Cisco 3845
NME 支持状况	NM NME NME-X NMD NME-XD EVM-HD	NM NME NME-X NMD NME-XD EVM-HD
性能	350Kpps	500Kpps
HWIC 槽 .	4	4
板载的 RJ-45 以太口 ( 板载以太口不支持 channel)	2 Gigabit Ethernet (10/100/1000)	2 Gigabit Ethernet (10/100/1000)
固定的 SFP 接口 ( 与 GI0/0 共用 )	1	1
AIM 槽数量	2	2
PVDM 槽	4	4
USB 1.1 端口	2	2
高密度模拟驻数字扩展模块 (voice/fax)	1	2
POE （使用 AC+IP 电源）	360 W/48 phones	360W/48 phones
板载 ××× 硬件加速	是	是
IDB 数量	1200	1400
内置双电源	否	是
ROMMON 中支持 FTP 下载	是	是
缺省 / 最大 flash( 外置 ) 缺省 / 最大内存	64 MB/256MB Flash 256 MB/1GB DDR	64 MB/256MB Flash 256 MB/1GB DDR

ISR 3800 不支持的接口模块及 AIM ：预计 2005 年年中开始支持 OC3 模块

NM	WICs/VICs	AIMs
NM-8AM	WIC-1DSU-T1	AIM-ATM-VOICE-30
NM-16AM	WIC-1B-S/T	AIM-VOICE-30
NM-8AM-J	WIC-1B-U	AIM-COMPR2
NM-16AM-J	VIC-2BRI-NT/TE	AIM-×××/BP
NM-1FE-FX	VIC-2BRI-S/T-TE	AIM-×××/EP
NM-1FE-TX	VIC-2E/M	AIM-×××/HP
NM-1FE-SMF	VIC-2FXO	AIM-×××-BPII
NM-CE-BP -20G -K9	VIC-2FXO-EU	AIM-×××-EPII
NM-1V	VIC-2FXO-MI	AIM-×××-HPII
NM-2V	VIC-2FXO-M2
NM-1CE1B	VIC-2FXO-M3
NM-1CE1U	VIC-2FXS
NM-1CT 1
NM-1CT 1-CSU
NM-2CE1B
NM-2CE1U
NM-2CT 1
NM-2CT 1-CSU
NM -1A -OC 3MM
NM -1A -OC3SMI
NM -1A -OC3SML
NM -1A -OC 3MM -EP
NM -1A -OC3SMI-EP
NM -1A -OC3SML-EP

PVDM 2 能力

PVDM2 模块	描述	G.711	中等复杂度 (G .729a /G.729B)	高复杂度 (G.729,G.723.1)
PVDM2-8	8 通道 DSP 模块	8	4	4
PVDM2-16	16 通道 DSP 模块	16	8	6
PVDM2-32	32 通道 DSP 模块	32	16	12
PVDM2-48	48 通道 DSP 模块	48	24	18
PVDM2-64	64 通道 DSP 模块	64	32	24