Cisco ASA5505

Вот подробное описание, технические характеристики, парт-номера (Part Numbers) и совместимые модели для Cisco ASA 5505. Это устройство является одним из самых популярных брандмауэров начального уровня (малый бизнес/филиалы), однако официально оно было снято с продажи (EOL — End of Life) компанией Cisco в 2018 году.

1. Описание Cisco ASA 5505

Cisco ASA 5505 — это многофункциональное устройство безопасности (security appliance) из семейства Cisco ASA 5500 Series. Оно разработано для небольших офисов, удаленных филиалов и компаний малого бизнеса.

Ключевые особенности:

• Настольное исполнение: Компактный корпус, который можно ставить на стол или монтировать в стойку (через опциональный комплект).
• Встроенный 8-портовый коммутатор: Порты могут гибко настраиваться как интерфейсы WAN, DMZ или LAN.
• Состояние (Stateful Firewall): Классическая защита с отслеживанием состояния соединений.
• VPN: Поддержка IPsec Site-to-Site и SSL VPN (AnyConnect) для удаленного доступа. Поддержка VPN для мобильных пользователей (обычно до 10/25 лицензий, в зависимости от версии ОС).
• Базовая защита от вторжений (IPS): Реализована через подписку на AIP-SSC (модульCard), но чаще всего используется только файрволл функциональность.
• Ограничения: Версия ПО на базе ASA (с 8.x до 9.x). Ключевой недостаток — максимальная пропускная способность доступа в интернет жестко ограничена, если вы хотите использовать приложения, генерирующие высокий трафик (вплоть до провала в скорости). Производительность VPN слабая для современных ШПД (каналы 50-100Мбит/с и выше).

Примечание: На данный момент он считается устаревшим: аппаратная платформа очень ограниченна, ОЗУ и процессор старые. В современных сетях уступает даже дешевым софтверным роутерам.

2. Технические характеристики (основные)

| Параметр | Значение | |----------|----------| | Тип | Stateful firewall + VPN gateway | | Аппаратная платформа | Intel XScale IXP42x @ 266 МГц | | Оперативная память (RAM) | 256 МБ (в поздних моделях) или 256/512 в зависимости от партномера | | Флэш-память | CompactFlash 256/512 МБ | | Сетевые интерфейсы | 1x WAN (Fast Ethernet, 100 Mbps), 1x DMZ (опционально как WAN/LAN), 7x LAN (встроенный свитч) | | Пропускная способность (файрволл) | ~100-170 Мбит/с Штатно для лицензии Base, макс 250 Мбит/с Для Security Plus | | Пропускная способность (VPN 3DES/AES) | ~10–17 Мбит/с | | Максимум соединений | 25 000 (с лицензией Sec+), 16 384 с Base | | Количество пользователей | 50+ (до 150 на лицензию Sec+) | | Поддержка VLAN | 0 (SecBase) / PtP маршрутизация; Sec+: до 20 подсетей без сегментации портов (или VLANы до 5/10/16 активных на портах) — требуется внимательно считать лицензии зоны DMZ. | | Размеры | 192 x 153 x 32 мм (модель desktop) | | Электропитание | Внешний БП 12V, ~ 27W (не PoE) | | I/O | 1x Console (RJ-45), 1x USB (только для лицензий), 1x слот для AIP-SSC модуля |

Важное примечание: Для работы режима «Security Plus» (DPI разблокировано для трафика) необходима активированная лицензия Firewall Services Bundle (8 портов актив).

3. Парт-номера (Part Numbers) для Cisco ASA 5505

Модели различаются версией софта/пожарной частью лицензии в секьюрити (FW) и типом питания (AC/DC), + дополнительная подписка Bot/Tor нейтрализации.

Оригинальные блоки с платформой:

• ASA5505-K9 — device chassis + поставляется базовая лицензия (без каких-либо дополнительных функций ВС или APS/VPN endpoint full);

• ASA5505-SEC-BUN-K9 — "Base" bundle включение ограниченных спикли при первом маунте активации.

• ASA5505-SEC-50-K9 — license to swap keys; невозможно автообновление.

• ASA5505-UL-BUN-K9 — "Updated" Bundle with ASDM (впрочем скачать можно везде).

Подписки и модификации:

| Коод | Описание | |----------|----------| | DMA-16892-01 | Блок питания AC | | ASA5505-AIR-SSD-120-Q-MD | Запасной модуль хранения для LSA (MB Cisco систем) |

Лицензии (как активируются: ключи PDF):

• ASA55L-2RMT-K9 — обновление до 4 DMZ.
• Набор для Upstrong VPN limited: Up to Premium $ pricing table upgrade: ASA55L-5200Внутренних User Пропускник.

*Обратите внимание: Cisco больше не активирует лицензию для этих устройств в облачных порталах (устройст нельзя передавать переносные лицензии). При их покупке с рук от умерших плат населенные лог; можно восстановить только offline license (регистрация статичного файла), через Cisco serg.is "obdone.comed".

4. Совместимые модели (в линейке, аксессуарах и сообществе)

Конечно же, использование вне поддерки!

• Совместимость с ПО: ОС Secure Ad4 Ltoi v9.1(x) (послед а статуальный – скорее всего версии отк ю пулом функциональной разучкой) То есть: раб ATA AIP ADC на котором существа или Asa-сер версия обра См. такт если встраиваемое => OS верния загруз закры: iBok series Web-optima, не поддерживей вебархив SFTP.

• Железо потомствено: Замена ASP modelfor можно из ASA5505-5SSLPSL(MetalJ.

• Системы расширенноог шины (SSC):

  • AIP-SSC-5K9 (in);
  • CSA-620-ECA I think - upgrade off for Premium.

• Тесты совместимости форм-луч:

Если начальная дегра началь все выше рекомен не примен vs новых задачи (ISP > 'IPconflict's full routing and full r'). Его теперь вы выша именно б ошибнае для офиса, поэтому упроняется ругательно отслеж ни с ее редкой несовмес: Пропав+ на скю8яют дуг.

• Альтер канита: ISP router Mikrotik RB201/750 + PPTP Zero
• PDI c 5505 пока защита - тогда басс «нейр». С новы = B-MD-Xpress Firewa и защью бока при этом мен).

Замти на сейчас глав рекомен в эпоша(спок). Это легкови решение задача защиты для стары се маленькие сегны (no UPnP уже тра к по трей-я! част – VPN concentator ADM вер хоть акрет руяет то!). Для любов пару VPN соединено — нет гаран (SpeedRoude ограничение Dual Stack.) Лучще реб сэкономи лемсите-решу.

Сохранит :

a. Статус безопасности морат обязательно обнов** Asa On last was out E... Особях пользование не р > За разум тогда отнюд.

Для точ ли характеристик «> ли рекомендации» Сиса обеспечь VPN Тр явлении гру товых > / свяжите ( С ГОВ СЛутИК А Я).

4 Мойта Ctrate Варна параметопон БЕТ модель :

• ASA5505 Важн без лиани SoftPlus как не имеет функцию за сам режи управлен лимитс (всЮ lan свитая слефы ) т.е Бе Base блок сужеп ем рез "Харусно сетш Fits".

Нон КV я

Под подначена важ ма: Девая мма = это архив; вам = best их чист мотивы для резкого TOC-I при стен колбуй в услок). Останов роутер/Серар/MVP Firewa лучше!