你对这个回答的评价是
你对这個回答的评价是?
你对这个回答的评价是
你对这個回答的评价是?
下载百度知道APP抢鲜体验
使用百度知道APP,立即抢鲜体验你的手机镜头里或许有别人想知道的答案。
Firepower 1010 支持将各以太网接口设置为交换機如何开光口端口或常规防火墙接口将各交换机如何开光口端口分配给 VLAN 接口。Firepower 1010 还支持以太网接口 1/7 和 1/8 上的增强型以太网供电+ (PoE+) 现在,默认配置将 Ethernet1/1 设置为外部将 Ethernet1/2 到 1/8 设置为内部 VLAN1 接口上的交换机如何开光口端口。升级至版本 6.5 将保留现有的接口配置 |
|
接口扫描会检测机箱上的任何巳添加、已删除或已恢复接口。还可以将旧接口替换为配置中的新接口使接口无缝更改。 |
|
系统将显示经过改进的界面 |
页面已重新组织。物理接口、桥接组、EtherChannel 和 VLAN 现有单独的选项卡对于任何给定的设备型号,仅显示与该型号相关的那些选项卡例如,VLAN 选项卡仅适用于 Firepower 1010 型号此外,列表提供有关各接口配置和使用的更多详细信息 |
ISA 3000 默认配置已更改如下:
升级至版本 6.5 将保留现有的接口配置 |
|
支持思科 ISA 3000 设备上访问控制规则中的通用工业协议 (CIP) 和 Modbus 应用过滤。 |
|
可以使用 FlexConfig 在 ISA 3000 设备上配置精确时间协议 (PTP)PTP 是一种时间同步协议,用于在基于数据包嘚网络中同步各种设备的时钟该协议专为工业、网络测量和控制系统而设计。 |
|
可以配置 EtherChannel 接口也称为端口通道。 |
|
能够从 FDM 重新启动和关闭系统 |
现在,可以从新的重新启动/关闭系统设置页面中重新启动或关闭系统以前,需要通过 CLI 控制台在 FDM 中或从 SSH 或控制台会话发出 reboot 和 shutdown 命令偠使用这些命令,必须具有管理员权限 |
用于静态路由的服务级别协议 (SLA) 监控器。 |
配置服务级别协议 (SLA) 监控对象以与静态路由配合使用。通過使用 SLA 监控您可以跟踪静态路由的运行状况,并自动使用新路由替换故障路由我们已将 SLA 监控器添加至对象页面,并更新静态路由以便您可以选择 SLA 监控器对象。 |
此版本包括对智能 CLI 和 FTD API 中的路由配置进行的一些更改在先前版本中,存在用于 BGP 的单个智能 CLI 模板现在,BGP(路由進程配置)和 BGP 常规设置(全局设置)有单独的模板 在 FTD API 中,所有方法的路径均已更改在路径中插入了“/virtualrouters”,但新的 BGP 常规设置方法除外 洳果正在使用 FTD API 配置任何路由进程,请检查调用并在需要时更正 |
|
新的 URL 类别和信誉数据库。 |
系统使用思科 Talos 团队提供的不同的 URL 数据库新数据庫的 URL 类别较老数据库有所不同。升级后如有任何访问控制或 SSL 解密规则使用的类别不再存在,系统将使用相应的新类别作为替代要使更妀生效,请在升级后部署配置待处理更改对话框将显示有关类别更改的详细信息。您可能想要检查 URL 过滤策略以确认它们可继续提供所需的结果。 此外在访问控制和 SSL 解密策略中以及页面上的 URL 选项卡中添加了 URL 查找功能。此功能可用于检查分配给特定 URL 的类别如果您对此类別持有异议,还可通过一个链接提交类别争议使用这两项功能时您会转到一个外部网站,其中提供了有关此 URL 的详细信息 |
安全情报对使鼡 IP 地址而不是主机名的 URL 请求使用 IP 地址信誉。 |
如果 HTTP/HTTPS 请求针对使用 IP 地址而不是主机名的 URL则系统会在网络地址列表中查找 IP 地址信誉。无需在网絡和 URL 列表中复制 IP 地址这使得最终用户难以使用代理来避免安全情报信誉阻止。 |
支持向思科云发送连接和高优先级入侵、文件和恶意软件倳件 |
可以将事件发送至思科云服务器。各种思科云服务均可从这里访问事件然后,可以使用这些云应用(例如思科威胁响应)来分析倳件并评估设备可能遇到的威胁启用该服务后,设备将向思科云发送连接和高优先级入侵、文件和恶意软件事件 我们已将上的思科威脅响应项目重命名为“将事件发送至思科云”。 |
系统现在要求在注册智能许可时选择思科云区域此区域用于思科防御协调器、思科威胁響应、思科成功网络和任何通过思科云的云功能。如果从先前的版本升级已注册设备则会自动分配至 US 区域;如果需要更改区域,则必须紸销智能许可然后重新注册并选择新区域。 我们已在“智能许可证”页面和“初始设备设置向导”中的许可证注册流程中添加一步您還可以在页面上查看该区域。 |
|
适用于软件版本 6.5 的 FTD REST API 已升级到第 4 版必须将 API URL 中的第 1 版/第 2 版/第 3 版替换为第 4 版。第 4 版 API 包括许多涵盖软件版本 6.5 中添加嘚所有功能的新资源请重新评估所有现有的调用,因为正在使用的资源型号可能已发生更改要打开 API Explorer,以便在其中查看这些资源请登錄 FDM,然后点击更多选项按钮 () 并选择 API Explorer |
|
FTD API 支持 TrustSec 安全组作为访问控制规则中的源和目的地匹配条件。 |
可以使用 FTD API 配置访问控制策略规则将 TrustSec 安全组鼡于源或目的地流量匹配条件。系统从 ISE 下载安全组标记 (Sgt) 的列表可以将系统配置为侦听 SXP 更新,以获取静态 SGT 到 IP 地址映射 可以使用 GET/object/securitygrouptag 方法查看巳下载标记列表,并使用 SGTDynamicObject 资源为一个或多个标记创建动态对象这是动态对象,可在访问控制规则中用于定义基于源或目的安全组的流量匹配条件 请注意,如果在 FDM 中编辑这些对象则会保留对 ISE 对象或与安全组相关的访问控制规则所做的任何更改。但是如果在 FDM 中编辑规则,则无法在该访问规则中看到安全组条件如果使用 API 配置基于安全组的访问规则,随后使用 FDM 编辑访问控制策略中的规则时请小心。 我们茬事件查看器中添加源和目的安全组标记并将其命名为列。 |
可以使用 FTD API 导出设备配置和导入配置文件可以编辑配置文件以更改值,例如汾配给接口的 IP 地址因此,可以使用导入/导出创建用于新设备的模板以便快速应用基线配置并更快地在线获取新设备。还可以使用导入/導出在重新映像设备后恢复配置或者,还可以用它将一组网络对象或其他项目分发至一组设备 |
|
创建和选择自定义文件策略。 |
可以使用 FTD API 創建自定义文件策略然后使用 FDM 选择访问控制规则的这些策略。 还删除了两个预定义策略“阻止 Office 文档和 PDF 上传,阻止其他恶意软件”和“阻止 Office 文档上传阻止其他恶意软件”。如果使用这些策略则会在升级期间转换为用户定义策略,以便可以对其进行编辑 |
可以使用 FTD API 配置咹全情报 DNS 策略。此策略不会显示在 FDM 中 |
|
使用 Duo LDAP 进行远程接入 VPN 双因素身份验证。 |
可以将 Duo LDAP 配置为远程接入 VPN 连接配置文件的第二个身份验证源以使用 Duo 密码、推送通知或电话呼叫提供双因素身份验证。虽然必须使用 FTD API 创建 Duo LDAP 身份源对象但可以使用 FDM 选择该对象作为 RA VPN 连接配置文件的身份验證源。 |
可以使用自定义 LDAP 属性映射增加远程接入 VPN 的 LDAP 授权LDAP 属性映射会将客户特定的 LDAP 属性名称和值等同于思科属性名称和值。可以使用这些映射根据 LDAP 属性值将组策略分配给用户仅可使用 FTD API 配置这些映射;无法使用 FDM 对其进行配置。但是如果使用 API 设置这些选项,则随后可在 FDM 中编辑 |
|
FTD API 支持站点间 VPN 连接反向路由注入和安全关联 (SA) 生存期 |
可以使用 FTD API 启用站点间 VPN 连接反向路由注入。通过反向路由注入 (RRI)静态路由能够自动插入到受远程隧道终端保护的网络和主机的路由进程中。默认情况下启用配置连接时添加路由的静态 RRI。动态 RRI(仅在建立安全关联 [SA] 时才会插入路甴且在 SA 断开时予以删除)会被禁用。请注意动态 RRI 仅支持 IKEv2 还可以设置连接的安全关联 (SA) 生存期(传输的秒数或千字节数)。还可以设置无限生存期默认生命周期是 28800 秒(八小时)和 4608000 千字节(传输一小时,每秒钟 10 兆字节)达到生存期后,终端会协商新的安全关联和密钥 无法使用 FDM 配置这些功能。但是如果使用 API 设置这些选项,则随后可在 FDM 中编辑连接配置文件并保留您的设置。 |
现在可以将 IKEv1 策略配置为使用 DH 組 14,将 IKEv2 策略配置为使用 DH 组 14、15 和 16如果使用 IKEv1,请将所有策略升级到 DH 组 14因为未来版本中将删除组 2 和组 5。此外应该避免在 IKEv2 策略中使用 DH 组 24,避免在任何 IKE 版本中使用 MD5因为未来版本中也会删除这些组。 |
|
部署更改时的性能改进 |
如果添加、编辑或删除访问控制规则,则系统已得到增強部署更改的速度比先前版本更快。 对于在用于故障切换的高可用性组中配置的系统将已部署更改同步至备用设备的过程已得到改进,从而加快同步速度 |
改进了系统控制面板上 CPU 和内存使用情况的计算方法。 |
计算 CPU 和内存使用情况的方法已得到改进使得系统控制面板上顯示的信息能够更准确地反映设备的实际状态。 |
升级至 FTD 6.5 后系统不再提供历史报告数据。 |
将现有系统升级至 FTD 6.5 时由于数据库架构发生变化,历史报告数据将不可用因此,升级前在控制面板中将不会看到使用情况数据。 |
支持2个千兆光纤端口和24个百兆RJ45端ロ
支持24个PoE端口每个PoE端口可提供15.4W功率的电源输出
支持WEB页面、CLI和SNMP多种管理方式
符合工业4级设计要求,-40~+75℃工作温度和冗余电源输入
IP40等级防护高强度铝型材外壳
InMax P3626 是深圳金恒威公司自主研发的一款增强网管型PoE工业以太网交换机如何开光口,支持24个PoE和10/100M以太网复合端口(RJ45)2个千兆SFP咣纤端口,2路电源备份输入产品采用了自主研发的Max Ring环网技术(网络故障自愈时),用户可轻易设定冗余环网以增加网络可靠性此外P3626还支持SNMPv3、 IEEE 802.1X、 HTTPS以及SSH,增强了网络安全性该产品符合FCC、CE标准,符合工业4级设计要求-40~+75℃的宽幅工作温度能够满足各种工业现场的要求,已广泛应用于电力、水利、轨道交通等领域
·支持PoE高级管理功能
·支持2个千兆光纤端口
·支持WEB页面、CLI和SNMP多种管理方式
·支持端口聚合,化利用带宽
·采用RMON有效提升网络监测和预测能力
·支持端口限速带宽管理,确保网络稳定性
·支持基于MAC地址的端口绑定,防止非法入侵
·自动通过E-mail和继电器输出告警事件
MAC地址表大小:8K
按钮:重置按钮Reset
接线端子:5针接线端子
外壳:IP30防护等级高强度铝型材
安装方式:19寸标准机柜安裝
相对湿度:5%~95%(无凝露)
产品认证动态请查询inMax网站