《ASA防火墙K8与K9的区别》由会员分享,可在线阅读,更多相关《ASA防火墙K8与K9的区别(3页珍藏版)》请在金锄头文库上搜索。
1、ASA 防火墙 K8 与 K9 的区别1:K8 与 K9 的区别Cisco ASA 5500防火墙,K8和K9,从硬件到IOS,都是完全一样的,价钱确相差较大, 唯一的区别在于 K8 的 VPN-3DES-AES: disable,K9 的 VPN-3DES-AES: enable。也就是说 K8只支持vpn使用DES加密,不支持3DES加密;K9可以同时支持VPN的DES、3DES 和 AES 加密方式。具有更高的安全性能。VPN(Virtual Private Network ,虚拟专用网),是通过一个公用网络 (通常是因特网) 建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、
2、稳定的隧道。当 数据离开发送者所在的局域网时,该数据首先被用户湍连接到互联网上的防火墙进行硬件加 密,数据在互联网上是以加密的形式传送的,当达到目的LAN的路由器时,该路由器就会 对数据进行解密,这样目的LAN中的用户就可以看到真正的信息了。在这个加解密过程中, 就产生了使用 DES 算法和 3DES 算法的区别。DES 算法: (Data Encryption Algorithm 数据加密算法),采用 64 位密钥技术(有效 密钥为56位,有8 位校验位), 1977年被美国政府正式采纳。3DES算法:(即Triple DES )是DES的一个更安全的变形。它以 DES为基本 模块,通过组合
3、分组方法设计出分组加密算法,简单的说就是加密过程就对明文使用 des执行加密一解密一再加密的过程,连续使用3次DES算法,这样3DES就可以采用 192 为密钥(有效密钥位为 168 位)进行加密,安全性能大幅提升。AES: (Advanced Encryption Standard , ,是美国政府采用的新的密码标准,采 用对称分组密码体制,密钥长度的最少支持为 128、 192、 256,分组长度 128 位。 相对 DES 具有更高的可靠性。2:K8 与 K9 区分方法由于 K8 与 K9 从硬件到软件版本完全相同,只能通过是否支持 3DES 和 AES 加 密的方式来区分。在 ASA
4、上执行 :show activation-key七 15代也as show acd .-aticin-keyuSenal Number: m m-Running Ativtion Key: OK79O5C3J4 0x2cL6353f Oxe43Ddd6c 42838 0x0526DbBbLicensed features for this platform:Maximum Physical Interfaces : UnlimitedMaximum VLANsnsid Hg峙Fmilow 电 rVPNDESVPN-3DEE-AJES:50:Unlimited :Di$3bkd:Enabled:
5、Dismb間:0:DisabledCUrity COhtXtSGTP/GPRSSSL VPN PersTotal VPN PeersShared LicenseAnyCartn-ert far Mobile:250:口诰和刖:DisabledAnyConnect for Unksys phone : Disabled AnyConnect Essential : Disabled Advanced Endpoint Assessment: cisbled UC Phane Proxy Sessions ; 2如图: VPN-3DES-AES:Disabled,所以为K8系列,K9 显示为 VP
6、N-3DES-AES: EnableTotal UC Pcokv Sessions : 2有防火墙的VPN-3DES-AES是ENABLE的了,软件还显示K8的,或者设备包装上 显示为ASA5520-BUN-K9但内部软件显示为K8。这是因为美国禁止出口 128位以上的加密 技术。所以非美国本土的ASA5500的K9版本防火墙都是授权版本的K9防火墙。所以显示 的BIN文件,仍旧是K8版的BIN。但是产品本身的功能确实是K9版本的功能,和美国本 土的 K9 产品是一样的。所以,K8 &K9不是看IOS名字 而是看VPN 3DES是否开启才能正确区分。3: K8升级到K9的方法K8和K9的软硬件
7、版本都相同,所以从K8升级到K9只需要去cisco官网申请相关license 即可。 登陆 cisco license 网站:http:/ Cisco ASA 3DES/AES License。 输入我们 ASA 里面的序列号。将“Click here if you accept the conditions of the End-User License Agreement这个选中,并填写正确的邮箱地址。 接收 cisco 的邮件,有一个与机器的序列号后面对应的一串十六进制的数就是你的 激活码。 在 ASA 上执行 CiscoASA(config)# activation-key xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx(xxxx 为邮件中的授权码,和设备序列号绑定) 升级完成。
