Не е тайна, че за изграждането на своя собствена компютърна инфраструктура преди това трябваше да се прибегне до използването на специализирана техника за различни цели, и да прекара допълнително пени или за нейното закупуване или отдаване под наем. И това е само началото на сагата, защото по цялата отговорност за управление на инфраструктурата падна върху плещите на компанията.

С появата на технологии за виртуализация и нарастващите изисквания за производителни компютърни системи наличността и надеждността на бизнес все повече и повече започва да направи избор в полза на облачни решения и виртуални платформи-доверените IaaS доставчици. И това е разбираемо: много компании повишени изисквания, повечето от тях искат да видят гъвкави решения, които са внедрени възможно най-бързо, а не да има някакви проблеми в тази част от управлението на инфраструктурата.

Такъв подход днес не е нещо ново, а напротив, тя се превръща все повече и повече обичайната тактика на действителното управление на предприятието / инфраструктура.

Преразпределение и прехвърляне на по-голямата част от натоварването от физически към виртуални платформи, включително налага това проучване на изпълнението на въпросите на сигурността. Сигурност - както от физическа гледна точка и от гледна точка на виртуалното на - да бъде винаги на върха. Разбира се, в ИТ пазара, има много решения, проектирани да осигуряват и да гарантира високо ниво на защита за виртуални среди.

Нека се спрем на сравнително наскоро обяви виртуална CiscoASAv защитна стена. който заменя облак стена Cisco ASA 1000V. Cisco, на своя официален уебсайт съобщи, че продажбата и поддръжката на Cisco ASA 1000V, подаване на замяна водещата лек облак, виртуална инфраструктура в лицето на Cisco ASAV продукт.

Като цяло, трябва да се отбележи, че през последните години, Cisco е повишена активност в сегмента на виртуализация, добавяне на ред на виртуализирани хардуерни решения продукти. Появата на Cisco ASAv - още едно потвърждение на това.

Cisco ASAv (The Cisco Adaptive Security Appliance Virtual). Както беше обявено, че е виртуална защитна стена. Проектирани да работят във виртуална среда, и разполага с основните функции на Cisco ASA «желязо», с изключение на mnogokontekstovogo режим и свързването в клъстери.

Преглед Cisco ASAv

Cisco ASAv осигурява функционалността на защитната стена, извършване защита на данните за информационни центрове и облачни среди. Cisco ASAv е виртуална машина, която може да се управлява по различни Хипервизорите включително VMware ESXi, взаимодействие с виртуални "Switch" за обработка на трафика. Виртуална защитна стена може да работи с различни виртуални ключове, включително 1000V на Cisco Nexus, VMware dvSwitch и vSwitch. Cisco ASAv подкрепя прилагането на сайта до сайта VPN, отдалечен достъп VPN, както и организацията besklientnogo отдалечен достъп VPN, както и на физическите устройства Cisco ASA.

Фигура 1. Структурата на Cisco ASAv

Cisco ASAv използва лицензиране Cisco Смарт лицензиране, което значително опростява внедряване, управление и мониторинг на виртуални копия на Cisco ASAv, използвано от страна на клиента.

Основни характеристики и предимства на Cisco ASAv

• Една единствена сигурност между домейни

Cisco ASAv осигурява еднаква степен на сигурност в целия физически и виртуални платформи със способността да се използват множество Хипервизорите. В контекста на ИТ инфраструктурата на клиентите често се използва хибриден модел, като част от заявлението е на линия за физическата инфраструктура на компанията, а другият - виртуална детска площадка с множество Хипервизорите. Cisco ASAv използва консолидирани по отношение на инсталациите, при които един политика на сигурност могат да се използват както за физически и виртуални устройства.

Cisco ASAv използва софтуерен интерфейс представителна държавна трансфер (представителна държавна Transfer, REST API) на базата на редовното HTTP-интерфейс, който ви позволява да контролирате самото устройство, както и промяна на политиката на сигурност, и да следите състоянието на държавата.

Cisco ASAv до предварително определена конфигурация може да бъде използвана за много кратко време.

Cisco ASAv е семейство от продукти, достъпни в следните модели:

Фигура 2. Семейство продукти Cisco ASAv

Внедряването ASAv, използвайки VMware vSphere Web Client

Ако решите да се разгърне ASAv външно IaaS-доставчик или друг виртуализирана платформа, за да се избегнат неочаквани и неработни моменти веднага се обърне внимание на допълнителните изисквания и ограничения:

• Внедряването ASAv на яйцеклетки файл не поддържа локализация. Трябва да се гарантира, че VMware vCenter и сървърът на LDAP в употреба среда режим на вашия ASCII съвместимост.
• Преди инсталирането и използването на конзолата ASAv виртуални машини трябва да се зададе предварително определена клавиатурна подредба (САЩ на английски език).

Фигура 3. Внедряването на шаблон ASAv OVF

• Помощник за разполагане OVF Шаблонът в раздела Source трябва да изберете инсталационния файл OVA Cisco ASAv. Имайте предвид, че в прозореца за преглед части (ReviewDetails) показва информация за ASAv пакет.

Фигура 4. Преглед на ASAv на информация за монтаж

• Приемете лицензионното споразумение на AcceptEULA страница. продължи да се определи името на потребителския модел Cisco ASAv и местоположението на виртуална машина файлове.
• В коня избора на конфигурация (Selectconfiguration) трябва да използват следните стойности:
  • За самостоятелен-изберете конфигурация 1 (или 2, 3, 4) vCPU Самостоятелен.
  • За Failover-изберете конфигурация 1 (или 2, 3, 4) vCPU HA Основно.
• В хранилището Select (SelectStorage), за да се определи формата на диска виртуална да се спести място е полезен набор от опции Тънки разпоредба. Можете също така да изберете хранилището, което ще се проведе ASAv.

Фигура 5. прозореца за избор на съхранение

• В конфигурацията на мрежата (Setupnetwork) избрани мрежов интерфейс да се използва, когато се работи ASAv. Моля, имайте предвид: списъкът на мрежови интерфейси не е зададен в азбучен ред, което понякога го прави трудно да се намери желаната опция.

Фигура 6. конфигуриране на мрежови параметри

Когато се мобилизират например ASAv чрез редактиране на диалоговия мрежовите настройки прозорец, можете да направите промени в настройките за мрежата. Фигура 7 показва пример на съвпадение идентификатори NICs (мрежов адаптер ID) и идентификационните номера на мрежови интерфейси ASAv (ASAv интерфейс ID).

Фигура 7. съвместимост с мрежови карти и интерфейси ASAv

Фигура 8. Прозорец шаблон персонализиране

• В допълнение, (вид на разгръщане) опция "Тип внедряване", изберете вида на инсталацията ASAv от три възможни варианта: Самостоятелен, HA Основно, HA Средно.

Фигура 9. Изборът на подходящия вид на инсталация ASAv

В готовите за завършване (Readytocomplete) показва обобщена информация конфигурация Cisco ASAv. Активиране на стартиране опция след разгръщане (Poweronafterdeployment) ви позволява да стартирате виртуална машина в края на съветника.

• За процес OVF-ASAv шаблон внедряване и състоянието на задачата може да се наблюдава от задачата на конзолата (TaskConsole).

Фигура 10. Състояние на разполагане на OVF-шаблон

• Ако виртуална машина ASAv на още не е включен, трябва да го започнете да използвате опцията за стартиране (Poweronthevirtualmachine). На първия старт ASAv се чете параметри, определени в OVA файловата система и конфигурационни стойности въз основа на нея.

Фигура 11. Като се започне на виртуална машина ASAv

Обобщавайки ASAV инсталирането, не можем да помогнем, но имайте предвид, че приятен фактът, че целият процес - от пакета за изтегляне, инсталиране и тичам - отнема не повече от 15-20 минути. В този случай, следната конфигурация, например, като VPN, се характеризират с малка отнема много време, докато при конфигуриране на физическото ASA ще отнеме много повече време. Cisco ASAv могат да се изграждат от разстояние, осигурява гъвкавост и удобство на процеса за компаниите, които използват отдалечени обекти.

От инсталация за управление ASAv

Launch ASDM

• ASDM Launcher инсталирате и стартирате ASDM;
• тичам ASDM;
• започнете спусъка господар.

Фигура 12. Пример за работа инструмент ASDM

За да стартирате програмата за инсталиране, изберете "Install ASDM Launcher и стартирате ASDM». В "Потребителско име" полето и "парола" (в случай на нова инсталация), не можете да зададете стойност и натиснете "ОК". Без да се персонализира достъп с HTTPS удостоверяване, за да ASDM идва без идентификационни данни. Ако HTTPS-съвместим удостоверяване трябва да въведете потребителско име и парола.

Също така, Java Web Start може да се използва за изпълнение на ASDM директно, без да ги инсталирате. Изберете опцията за "Run ASDM», която ще се отвори прозорец ASDM-IDM Launcher.

Фигура 13. Свързване ASAv използване ASDM-IDM стартер

Започнете стартиране

Ако изберете "стартира на началната» (Run Startup Wizard), можете да зададете следните параметри на конфигурацията ASAv

Използване на конзолата за VMware vSphere

За да се извърши първоначалното конфигуриране, отстраняване на проблеми, достъп до интерфейса на командния ред (CLI), можете да използвате конзолата ASAV, достъпна от VMware vSphere Уеб Клиента.

Фигура 14. Отправна ASAv конзола в vSphere Web Client

Важно! За да работите с ASAv конзола, трябва да инсталирате приставката (Client интеграция Plug-In).

Докато е инсталиран на лиценза, ще има ограничение на честотната лента от 100 Kbps. В Productions среда за функционалност изисква лиценз. информация Лиценз се показва в конзолата ASAv.

Фигура 15. Пример показване на информацията за лиценз

Чрез свързване към конзола ASAv, може да работи в няколко режима.

• Параметър ciscoasa> в прозореца на конзолата показва работата в режим на EXEC, в който само наличните основни команди. За да превключите в режим на привилегирован EXEC, трябва да изпълните командата ciscoasa> позволи. След това трябва да въведете парола (парола), ако паролата е била определена, но ако не - натиснете Enter.
• Производителността ciscoasa # в конзолен прозорец показва преминаването към привилегирован режим. Възможно е да се използват nonconfigurational отбори. За извършване на конфигурационните команди, е необходимо да се премине към режим на конфигурация. Също така тя може да бъде преминат от привилегирован режим.
• За да излезете от привилегирован режим се използват деактивиране на команди. излезете или да излезете.

Global Configuration Mode

• За да превключите в режим на глобалната конфигурация, използвайте командата:

• При успешно превключване към Индикатор за режима на конфигурация се появява желание да глобален режим конфигурация, която е както следва:

• За да видите списък на всички трябва да бъдат направени, за да помогне на възможните команди:

След това, списък на всички налични команди по азбучен ред, както е показано на Фигура 16.

Фигура 16. Пример за дисплей команди в режим на глобална конфигурация

• За да излезете от режим на глобалната конфигурация, използвайте командата изход, се откажат, или край.