Cisco France Blog

ASA 8.3

1 min read



Bonjour,

La version de l’ASA 8.3 est désormais disponible. L’objet n’est pas de détailler l’intégralité des nouvelles fonctions apportées dans cette release, mais de pointer quelques éléments importants :

– Changement du mode de licence : Fini la nécessité d’avoir des licences SSL VPN identiques quand on est en haute disponibilité et ainsi d’avoir des licences inutilisées ! En 8.3, les licences deviennent additives

– Filtrage des Botnets : La fonctions (très appréciée) de filtrage des Botnets permet désormais de bloquer les tentatives de communication des machines contaminées vers le réseau de command&control du Botnet, en plus d’alerter l’administrateur sécurité sur les machines infectées.

– Simplification du NAT et possibilité d’avoir des règles de sécurité globales, et non plus liées à l’interface.

– A cela, il faut ajouter que  les prérequis mémoire ont évolués, nécessitant un upgrade sur la plupart des plateformes. Les packages d’upgrade mémoire ont été tarifés de façon agressive afin de pouvoir faciliter la migration.

Pour toutes les autres informations, je vous invite à vous référer au bulletin de la 8.3 ici

Tags:
Laisser un commentaire


2 commentaires

  1. Bonjour,
    Effectivement, le firmware passe en 8.3.1 avec tout plein d’amelioration mais aussi de modification dont toute la gestion des NAT (exit les commandes static, nat, global) donc, obligation de tout ré-écrire proprement pour etre valide.
    En ce qui concerne la mémoire de la 8.3.1, avec quelques analyses et retour, sur des ASA5505, cela se passe bien avec 256 Mo, donc pas besoin d’upgrader a moins d’avoir une licence 25 users, pour les asa 5510 et au dessus, passage obligatoire sur du 1 Go : Barrette de 1 Go DDR 1 – PC 3200 de marque kingston

    • Pour ce qui est de la mémoire, la demande de mémoire supplémentaire en 8.3 a pour but de couvrir tous les cas d’usage possible (hors, certaines fonctions comme le SSL VPN, un grand nombre d’utilisateurs, ou le filtrage des botnets sont assez gourmandes) : Elle est donc indiquée comme indispensable. Enfin, Cisco a fait un gros effort sur le prix des upgrades mémoires (certes, on partait de loin), je ne saurai donc que hautement recommander de passer par Cisco pour l’achat de la mémoire, pour la même raison que la nécessité d’upgrader : Garantir le support !