На главную
Карта сайта
Написать письмо в АСПЕКТ СПб
Главная /  О компании /  Новости / Новости Cisco — ноябрь/декабрь 2005

28.12.05 Новости Cisco — ноябрь/декабрь 2005

Начало продаж Cisco Secure Access Control Server (ACS) for Windows 4.0.

Компания Cisco Systems объявила о начале продаж сервера управления доступом Cisco Secure Access Control Server (ACS) for Windows 4.0.

Cisco Secure ACS это важный компонент Cisco Network Admission Control (NAC). NAC – это технология компании Cisco, которая сфокусирована на снижении вреда от постоянно возникающих угроз безопасности, таких как компьютерные вирусы и черви.

Новые возможности:

  • Cisco NAC Phase 2 support
  • Profile-based policies
  • Scale and performance improvements, with the introduction of a standards-based RDBMS as the internal repository
  • Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling (EAP-FAST) support for wireless authentication
  • Performance improvements in Certification Revocation List (CRL) comparison for EAP-Transport Layer Security (EAP-TLS) authentication
  • Exception lists to machine access restriction, complementing 802.1X machine authentication
  • Cisco Security Agent integration in the Cisco Secure ACS Solution Engine
  • Replication enhancements that allowing more granular replication selections

Обновления:

Пользователи Cisco Secure ACS for Windows 3.x могут приобрести основную версию обновления CSACS-4.0-WINUP-K9 через каналы поставок Cisco.

Дополнительная информация приведена на сайте производителя:
http://www.cisco.com/en/US/products/sw/secursw/ps2086/prod_bulletin0900aecd803882de.html

Cisco IOS Software Release 12.4T - новая версия ПО для маршрутизаторов

Компания Cisco Systems представила новую версию ПО для маршрутизаторов – IOS Software Release 12.4T. Эта версия включает новый функционал в областях: безопасность, голос, беспроводные технологии и добавляет поддержку нового оборудования

Major Release и соотношение новых технологий в Релизах
Рисунок 1. Major Release и соотношение новых технологий в Релизах.

Major Release 12.4 следует использовать в сетях с повышенными требованиями к надежности и стабильности работы оборудования. Релиз 12.4T рекомендовано использовать в тех случаях, когда необходима функциональность не реализованная в 12.4. Cisco рекомендует клиентам обновить Релиз 12.3T на новую версию, так как запланировано прекращение продажи этой версии с апреля 2006г, но она по-прежнему будет доступна на сайте производителя владельцам зарегистрированных сервисных контрактов.
На рисунке 2 иллюстрируются пути миграции в Релиз 12.4T.

Пути миграции в Релиз 12.4T

Рисунок 2.

Cisco будет продолжать тестировать Релиз 12.4T и улучшать надежность и качество этой версии.

Обзор новых функций, интегрированных в Релиз 12.4T.

Flexible Packet Matching — это возможность классификации пакетов, которая позволяет пользователям определить один или несколько классов трафика, совмещая использование стандартных полей заголовка пакета с полями, определенными пользователем.
FPM – это технология Access Control List (ACL) нового поколения, которая обеспечивает быстрое реагирование на нежелательный трафик. FPM делает возможным создание своих собственных критериев классификации нежелательных пакетов и определение политики с множеством действий для незамедлительного блокирования вирусов и атак.

Easy VPN Dynamic Virtual Tunnel Interfaces — новая функция, позволяющая динамически создавать виртуальные IPSec интерфейсы. Вместе с Easy VPN дает возможность строить хорошо масштабируемые сети IPSec требующие минимальной конфигурации.
Поддержка IPv6 для Site-Site IPSec VPN — поддерживает шифрование разного вида трафика, обеспечивает гибкость взаимодействия между IPv4 и IPv6 сетями и совместимость с оборудованием третьих производителей.
Cisco IOS IP Service Level Agreements for VoIP with Real Time Protocol является end-to-end решением и может производить оценку производительности сети, проверять Quality of Service (QoS) и легко внедрять новые сервисы, позволяет клиентам увеличить производительность и снизить эксплуатационные расходы.
В будущем планируется добавить функцию эмуляции звонка VoIP, используя Real Time Protocol (RTP). Генерируемый тестовый поток RTP будет обрабатываться DSP шлюзом, что позволит вычислять основные параметры, определяющие качество сервиса (QoS) для VoIP (качество, потерю, задержку и др.)
Cisco Hot Standby Router Protocol for IPv6 обеспечивает быстрое переключение между альтернативными маршрутизаторами, используя процедуру IPv6 Neighbor Discovery (ND). Резервный маршрутизатор может стать активным за несколько секунд, если используются параметры HSRP установленные по умолчанию. Процесс переключения для подключенных к маршрутизаторам хостов происходит абсолютно прозрачно, без перерывов в работе приложений.
Application Firewall for Instant Message Traffic Enforcement позволяет администратору ограничить доступ пользователям к приложениям instant messenger, таким как текстовый чат, голосовой или видео чат и передача файлов, гарантируя разумное использование сетевых ресурсов.
Dynamic Multipoint VPN Quality of Service Support улучшает взаимодействие между IPSec и QoS технологиями, поддерживает V3PN приложения в DMVPN (Dynamic Multipoint VPN) сетях, устанавливает приоритет для служебных сообщений с обновлениями об изменении маршрутов.
Cisco Modem Relay можно использовать с любым call агентом, работает с любым сигнальным протоколом, включая H.323, SIP, MGCP. Во время установления вызова возможность согласования не используется, вместо этого на выбранном шлюзе становится доступен Command Line Interface (CLI), переход от голосового режима к режиму modem relay происходит после того, когда модем обнаружит тоновый сигнал.
Cisco CallManager Express 3.4 поддерживает возможность групповой регистрации SIP, SIP phone/line и новую возможность мониторинга неисправностей с новой CME SNMP MIB.
Survivable Remote Site Telephony Version 3.4 Support with Release 12.4(4)T поддерживает новый SRST SIP Back-To-Back-User Agent (B2BUA) и новую SRST SNMP MIB. В SRST v3.4 добавлена возможность обработки вызовов для SIP телефонов, улучшена возможность составления отчетов о неисправностях с использованием новой SNMP MIB.
NetFlow Top Talkers CLI – гибкий и наращиваемый метод для исследования NetFlow кеша, позволяет в режиме реального времени мониторить сеть и устранять неисправности в Cisco IOS Software.
Cisco High-Speed Intra Chassis Module Interconnect – HIMI (High-Speed Intrachassis Module Interconnect) обеспечивает выделенное соединение внутри модуля NME либо между модулем NME и слотом SFP. HIMI является каналом 2-го уровня, который масштабируется до 1 Гбит/с.
Transparent Cisco IOS Intrusion Prevention System одновременно сканирует трафик 2-го и 3-го уровня, позволяет администратору развертывать IPS в существующей сети без изменения статической адресации периферийных устройств. Transparent IPS на интерфейсах моста обеспечивает защиту 2-го уровня, в тоже время на LAN или последовательных интерфейсах обеспечивает традиционную защиту 3-го уровня.
Skinny Client Control Protocol Analog (FXS) Ports Supplementary Feature Support for Cisco VG 224 обеспечивает централизованное управление всеми аналоговыми портами (поддерживает протоколы контроля вызова H.323, MGCP, SCCP, SIP для взаимодействия с CCM и CCME), добавлена возможность поддержки аналоговых конечных узлов, на Cisco VG224 поддерживает большое количество голосовых функций для высокой концентрации аналоговых конечных узлов в среде CCM и CCME.
Cisco IOS Embedded Event Manager Version 2.2 - добавлены две новые возможности обнаружения событий (Object Tracking ED, Memory Thresholding ED).
Application-Aware Routing: Policy Based Routing расширяет возможности PBR для исходящего трафика, за счет анализа пакетов на уровне приложений, а так же префиксов, протоколов и номеров портов.

Подробную информацию о Release 12.4T можно посмотреть по нижеуказанным ссылкам:
http://www.cisco.com/go/release124t/
http://www.cisco.com/go/124thardware/

Новая версия CiscoWorks LAN Management Solution 2.5.1

Компания Cisco Systems объявила о доступности к заказу продукта CiscoWorks LAN Management Solution (LMS) версии 2.5.1 для платформ Windows и Solaris.

Что нового в CiscoWorks LMS 2.5.1:

  • Усилены функции, обеспечивающие защищенные безопасные соединения за счет использования протоколов SNMPv3 и SCP (Secure Copy Protocol), плюс интеграция с Cisco Secure ACS.
  • В больших сетях теперь можно использовать Единое Хранилище для Управления Правами (Device Credential Repository
  • Улучшен графический интерфейс.
  • Теперь CiscoWorks LMS 2.5.1 работает с ОС Windows 2003 Server (Standard и Enterprise Editions) и Solaris 8 и 9.

Более подробную информацию можно получить на сайте производителя:
http://www.cisco.com/go/lms
 
© АСПЕКТ СПб, 2009. Все права защищены.