Novidades no ASA OS 8.4

/ / Published in Cisco, Security

A versão 8.4(x) do ASA OS – no momento está na versão 8.4(1), traz algumas novidades interessantes. Esta versão foi totalmente reescrita, e é este software que servirá de base para que novas funcionalidades sejam implantadas no futuro.

Abaixo algumas novidades.

  • No Payload Encryption: A partir desta versão é possível adquirir o ASA sem “Payload Encryption”. Por mais estranho que isso possa parecer, já que se trata de um firewall, isso é necessários para vender em alguns países que não são muito amigos dos EUA.
  • VPN com Android: Uma funcionalidade que já estava fazendo falta… Na versão 8.4 é possível fechar VPN (L2TP/IPSec) a partir de um dispositivo Android (2.1 ou superior), através do client nativo.
  • IKEv2: Suporte a utilização do IKEv2 em VPN IPSec, site-to-site ou remote access (com o client AnyConnect).
  • SSL SHA-2: Esta versão suporta o algoritmo SHA-2 para autenticar conexões SSLVPN que usam certificados digitais. São suportadas as versões SHA-256, SHA-384 e SHA-512.
  • SCEP Proxy: Funcionalidade que permite a automação da distribuição de certificados de terceiros para o AnyConnect Secure Mobility Client.
  • Kerberos Constrained Delegation: O KCD permite que usuários logados na SSLVPN (clientless) façam single sing-on em sites protegidos pelo Kerberos. Ou seja, após logar na VPN não é necessários entrar com as credenciais novamente para acessar o OWA ou SharePoint, por exemplo.
  • Etherchannel: Assim como os switches e roteadores, agora o ASA (a partir do 5510) tem suporte a Etherchannel .
  • Stateful Failover com Protocolo de Roteamento: Rotas que são aprendidas através de protocolos de roteamento dinâmico (como OSPF e EIGRP) na unidade ativa são mantidas na Routing Information Base (RIB) na unidade standby. Assim a unidade secundária, quando ativa, terá o mínimo de interrupção, pois as rotas já são conhecidas.
  • TCP Ping: Com esta funcionalidade é possível escolher o IP de destino, a interface de origem e a porta TCP que você quer verificar.
  • Top CPU Processes: Novo comando show process cpu-usage sorted mostra quanto da CPU os processo estão utilizando.
  • Encryption Visibility: Comando show Encryption Visibility mostra as senhas criptografadas em um security context.

Além de novas funcionalidades o software 8.4 aumenta a capacidade de contextos, VLANs, Conexões e VPN nos appliances 5550, 5580 e 5585.

ASA OS 8.4

Upgrade de memória

Os equipamentos fabricados antes de fevereiro de 2010 precisam de upgrade de memória DRAM para suportar o novo software. Já os equipamentos fabricados após fevereiro de 2010 já vem de fábrica com a quantidade de memória requerida.

ASA OS 8.4 DRAM Necessária

Veja todas as novas funcionalidades e outras informações sobre a versão 8.4 (x) do ASA OS no release notes.

Ate a próxima.

Tagged under: , , , , , , ,
Formando em Processamento de Dados e Ciência da Computação. Especialista Cisco (CCNP Enterprise e CCNP Security). Dezenove anos de experiência com redes e segurança.

What you can read next

Ironport SenderBase
O que é um CMTS?
Novas Certificações Cisco–Parte 3 (CCIE)

5 Comments to “ Novidades no ASA OS 8.4”

  1. Rafael Leão says :
    01/06/2011 at 16:30

    Quem sabe no próximo lab eu testo a VPN com meu Android 🙂

  2. Daniel Gurgel says :
    02/06/2011 at 17:20

    Cara… faz aquele post com o tutorial de emular o ASA no GNS que te passei… e aproveitando… será que já saiu a versão do ASA OS nova pra emular nele?

  3. André Ortega says :
    02/06/2011 at 17:48

    Faz tempo que não vejo, não sei se tem versão mais nova que aceite ser rodada no emulador…

  4. Adriano Matos Meier says :
    15/06/2011 at 16:29

    André e Rafael. Seria ótimo um artigo/lab sobre a VPN com Android (configuração do ASA, etc.).

    Estou nessa “luta” a alguns dias sem sucesso. Estava tentando com um Android 2.1 e ASA OS 8.0. Em breve atualizaremos para 8.4, então irei voltar aos testes. Espero ter mais sorte.

  5. André Ortega says :
    15/06/2011 at 16:33

    Na versão 8.0 não funciona… Tenta na versão 8.4(1), ou superior.