思科第一印象我用自己的Nexus 1000V虚拟数据中心技术。雷竞技电脑网站这是一个软件替换为分布式虚拟交换机的VMware(DVS)。这个想法是有思科工程师感到更加舒适的工作与网络交换机(虽然基于软件)虚拟机连接到软件中。Nexus的1000V提供了一个一致的操作系统和功能集思科网络工程师是具有完全舒适。事实上,思科甚至创造了一个物理设备,Nexus的1010举办软件1000V供电。此产品已被替换的Nexus 1100现在,工程师觉得很舒服,因为他们实际上是连接到物理框管理和虚拟交换机的配置。
这是一个非常有趣和成功的倡议,并很快跟进了思科ASA 1000V云防火墙。是的,这是一个基于云计算环境的基于软件的虚拟防火墙,具有思科安全工程师对适应性安全设备的所有优点,更不用说操作系统的一致接口了。
我写这篇文章时,ASA 1000V云防火墙的当前版本是ASA 1000V版本8.7(1)。它提供了边缘特性和功能(包括站点到站点VPN,NAT和DHCP),用作默认网关,和针对任何基于网络的攻击的租户内确保了虚拟机(VM)。当然,这增加了安装本产品的复杂性就在于它有这么多的依赖关系的事实。当然,许多这样的可能已经部署并在您的环境配置成功。
一个成功的ASA 1000V实施的要求是:
- 在运行VMware vSphere的管理程序软件兼容的硬件
- 在VMware vSphere的虚拟机管理程序软件本身
- vCenter Server的软件
- 思科Nexus 1000V
- 思科虚拟网络管理中心(VNMC)家电
- 思科ASA 1000V本身
另外,您还可以实现思科虚拟安全网关(VSG)。思科VSG是一个租户内需要分割虚拟机间流量的服务设备。如果实现,这也是采用思科虚拟网络管理中心(VNMC)设备管理。
一旦用于ASA 1000V所需要的产品配置,思科安全工程师确实会像在家里与他们的虚拟ASA配置感觉。例如,这里是一个示例结构,其中连接限制和超时被配置用于所有流量穿过防火墙。你应该注意到,这个结构与我会做一个基于硬件的ASA设备恰恰是一致的:
ASA1000V(配置)#类图是conns
ASA1000V(配置 - CMAP)#匹配任何ASA1000V(配置 - CMAP)#策略映射是connsASA1000V(配置 - PMAP)#类是connsASA1000V(配置 - PMAP-c)的#集连接康恩-MAX 1000胚胎康恩-MAX 3000ASA1000V(配置 - PMAP-c)的#组连接超时空闲2:0:0 0胚胎:40:0半封闭0:20:0 DCD有关思科1000V云防火墙的详细信息,请访问网页的产品这里。
您可能也有兴趣的入门指南,它位于这里。