A versão 8.4(x) do ASA OS – no momento está na versão 8.4(1), traz algumas novidades interessantes. Esta versão foi totalmente reescrita, e é este software que servirá de base para que novas funcionalidades sejam implantadas no futuro.
Abaixo algumas novidades.
-
No Payload Encryption: A partir desta versão é possível adquirir o ASA sem “Payload Encryption”. Por mais estranho que isso possa parecer, já que se trata de um firewall, isso é necessários para vender em alguns países que não são muito amigos dos EUA.
-
VPN com Android: Uma funcionalidade que já estava fazendo falta… Na versão 8.4 é possível fechar VPN (L2TP/IPSec) a partir de um dispositivo Android (2.1 ou superior), através do client nativo.
-
IKEv2: Suporte a utilização do IKEv2 em VPN IPSec, site-to-site ou remote access (com o client AnyConnect).
-
SSL SHA-2: Esta versão suporta o algoritmo SHA-2 para autenticar conexões SSLVPN que usam certificados digitais. São suportadas as versões SHA-256, SHA-384 e SHA-512.
-
SCEP Proxy: Funcionalidade que permite a automação da distribuição de certificados de terceiros para o AnyConnect Secure Mobility Client.
-
Kerberos Constrained Delegation: O KCD permite que usuários logados na SSLVPN (clientless) façam single sing-on em sites protegidos pelo Kerberos. Ou seja, após logar na VPN não é necessários entrar com as credenciais novamente para acessar o OWA ou SharePoint, por exemplo.
-
Etherchannel: Assim como os switches e roteadores, agora o ASA (a partir do 5510) tem suporte a Etherchannel .
-
Stateful Failover com Protocolo de Roteamento: Rotas que são aprendidas através de protocolos de roteamento dinâmico (como OSPF e EIGRP) na unidade ativa são mantidas na Routing Information Base (RIB) na unidade standby. Assim a unidade secundária, quando ativa, terá o mínimo de interrupção, pois as rotas já são conhecidas.
-
TCP Ping: Com esta funcionalidade é possível escolher o IP de destino, a interface de origem e a porta TCP que você quer verificar.
-
Top CPU Processes: Novo comando show process cpu-usage sorted mostra quanto da CPU os processo estão utilizando.
-
Encryption Visibility: Comando show Encryption Visibility mostra as senhas criptografadas em um security context.
Além de novas funcionalidades o software 8.4 aumenta a capacidade de contextos, VLANs, Conexões e VPN nos appliances 5550, 5580 e 5585.
Upgrade de memória
Os equipamentos fabricados antes de fevereiro de 2010 precisam de upgrade de memória DRAM para suportar o novo software. Já os equipamentos fabricados após fevereiro de 2010 já vem de fábrica com a quantidade de memória requerida.
Veja todas as novas funcionalidades e outras informações sobre a versão 8.4 (x) do ASA OS no release notes.
Ate a próxima.
Quem sabe no próximo lab eu testo a VPN com meu Android 🙂
Cara… faz aquele post com o tutorial de emular o ASA no GNS que te passei… e aproveitando… será que já saiu a versão do ASA OS nova pra emular nele?
Faz tempo que não vejo, não sei se tem versão mais nova que aceite ser rodada no emulador…
André e Rafael. Seria ótimo um artigo/lab sobre a VPN com Android (configuração do ASA, etc.).
Estou nessa “luta” a alguns dias sem sucesso. Estava tentando com um Android 2.1 e ASA OS 8.0. Em breve atualizaremos para 8.4, então irei voltar aos testes. Espero ter mais sorte.
Na versão 8.0 não funciona… Tenta na versão 8.4(1), ou superior.