取消
显示结果 
搜索替代 
您的意思是: 
cancel
6462
查看次数
0
有帮助
4
回复

asa 5525和5545的问题

gzwys
Level 1
Level 1
准备购买5525跟5545请问一下
思科的ASA能不能以做到以下功能?
1、读取用户域状态,通过域用户登录状态控制计算机上网。(类似FSSO)
2、通过IP地址区分用户上网权限。
3、5个以上的Rj45接口,可做WAN、LAN或DMZ。
4、能与Junipe、fortigate、Cisco设备做IPSec VPN
5、直观实时查看端口流量、会话以及每个IP的占用带宽。
6、直观查看和分析每个IP的行为。
7、可存储Log日志(10-30日),分析查看用户行为和事件。
8、能WAN分流。(例如:内网Ipsec VPN走电信线路,上网走联通线路)
9、端口映射
10、有知名度,简单问题能上网搜索解决。
11、有网址过滤、关键字过滤功能。
12、电源最好有冗余
1 个已接受解答

已接受的解答

wenwen ji
Level 1
Level 1
1、读取用户域状态,通过域用户登录状态控制计算机上网。(类似FSSO)
Cisco 下一代防火墙是可以支持的,记得要安装agent在你的AD上
2、通过IP地址区分用户上网权限。
通过访问控制来实现
3、5个以上的Rj45接口,可做WAN、LAN或DMZ。
端口都可以定议WAN,LAN,DMZ
4-7 这些都可以
8、能WAN分流。(例如:内网Ipsec VPN走电信线路,上网走联通线路)
ASA IOS 9.0版本可以 通过策略路由来进行分流了。
9、端口映射
可以
10、有知名度,简单问题能上网搜索解决。
可以,思科的资料还是比较多的
11、有网址过滤、关键字过滤功能。
记得好像需要购买相关功能license
12、电源最好有冗余
没有查,记得应该可以的

在原帖中查看解决方案

4 条回复4

wenwen ji
Level 1
Level 1
1、读取用户域状态,通过域用户登录状态控制计算机上网。(类似FSSO)
Cisco 下一代防火墙是可以支持的,记得要安装agent在你的AD上
2、通过IP地址区分用户上网权限。
通过访问控制来实现
3、5个以上的Rj45接口,可做WAN、LAN或DMZ。
端口都可以定议WAN,LAN,DMZ
4-7 这些都可以
8、能WAN分流。(例如:内网Ipsec VPN走电信线路,上网走联通线路)
ASA IOS 9.0版本可以 通过策略路由来进行分流了。
9、端口映射
可以
10、有知名度,简单问题能上网搜索解决。
可以,思科的资料还是比较多的
11、有网址过滤、关键字过滤功能。
记得好像需要购买相关功能license
12、电源最好有冗余
没有查,记得应该可以的

huajiang
Level 1
Level 1
针对你的第一个问题,建议你通过思科交换机802x端口认证来控制,
针对你的第二个问题,用行为管理设备来做吧,思科防火墙现在好像不支持
针对你的3,4,5,6,9问题,思科防火墙没有什么问题
针对你的7问题,建议架设个日志服务器,其实行为管理就可以做到,
针对你的11,需买url许可

one-time
Level 13
Level 13
@gzwys 已经有人回复了你的问题了哦,快来看看能不能解决你的问题

one-time
Level 13
Level 13
@gzwys 亲,快来设置最佳答案吧
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接