1.  ASA5510 + Security Plus License ! ASA系列对高可用性的支持情况
答:
ASA5505 基本许可不支持HA,通过Security Plus license.可以支持stateless Active/Standby and redundant ISP
ASA5510 基本许可不支持HA,通过Security Plus license 可以支持 A/A A/S FO
ASA5520 以上系列,基本许可就支持A/A A/S FO

2.ASA5510到底有几个端口可用?速率是多少?
答:
Cisco ASA 5510 7.2.2 以前的版本Base License可用3FEPlus License可用5FE
Cisco ASA 5510 7.2.2 及以后的版本可用5FE,无论是Base还是Plus
Cisco ASA 5510 7.2.3 及以后的版本Base可用5FEPlus会升级两个FE端口为GE端口(2GE+3FE)。


3.关于PIX HA的授权问题.
答:如果要实现A/A 必须一个防火墙使用UR授权,另一个防火墙使用Failover-Active/Active (FO-A/A)授权,或两台设备都是UR license
如果要实现A/S 必须一个防火墙使用UR授权,另一个防火墙使用Failover (FO) 或者Failover-Active/Active (FO-A/A)
如果只有一个防火墙,购买FO或者FO-A/A授权是不能够使用的,必须与具有UR授权的防火墙一起使用。


4.请问FWSMmulti context 模式下支持路由模式和透明模式共存吗? 
答:FWSM3.1版本后multi context 模式下支持路由模式和透明模式混用.


5.ISR路由器IPS功能只能由IOS软件来实现吗?

答:可以选择IPS模块。型号为AIM-IPS-K9,使用平台为ISR 184128003800系列路由器。


6.SUP720引擎上面,如何使用电口,就是说那条命令可以让我从SFP口切换到电口?
: 具体命令请参见接口配置模式下的media-type {rj45 | sfp}.
是的,Catalyst 6500 可以支持ACDC混合电源接入。


7.Cisco Catalyst 6500 系列产品的Supervisor Engine 32 PISA引擎是否支持MPLS流量? 
:是的,可以支持。

8.Supervisor Engine 32 PISA系列引擎产品如果使用NBAR特性,它的PDLM文件哪里可以下载呢?
答:您可以通过下面的链接下载:[url]www.cisco.com/cgi-bin/tablebuild.pl/pdlm[/url]

9.Cisco Pix升级至8.0版本是否可以支持SSL ×××

:Cisco Pix可以升级至最新的8.0版本软件,但Pix不能支持SSL ×××

10. 为什么ASA DataSheet上 没有 Xlate参数?
>> xlates=max conns , 为什么等于? 架构原因

11. ASA双链路如何配置?
>> [url]http://www.cisco.com/warp/customer/110/pix-dual-isp.html[/url]
[url]http://www.cisco.com/en/US/products/hw/***devc/ps2030/products_configuration_example09186a00806e880b.shtml[/url]
[url]http://www.cisco.com/en/US/products/hw/***devc/ps2030/products_configuration_example09186a00806e880b.shtml[/url]
[url]http://kbase:8000/paws/servlet/ViewFile/70559/pix-dual-isp.xml?convertPaths=1[/url]
[url]http://www.cisco.com/en/US/customer/products/hw/***devc/ps2030/products_configuration_example09186a00806e880b.shtml[/url]
[url]http://www.cisco.com/univercd/cc/td/doc/product/multisec/asa_sw/v_7_2/conf_gd/general/ip.htm#wp1047900[/url]

12. 请列出ASA5550支持的抗***Feature,比如抗SYN Flood, Smurf, ipspoof等
>>against denial of service (DoS) attacks, such as SYN floods, Internet Control Message Protocol (ICMP) floods, teardrops, port scans, pings of death, and many other common attacks


13. ASA5510-SEC-PL的作用?: ASA 5510 Security Plus License w/ HA, GE, more VLANs + conns
Cisco ASA 5510 Security Plus license (provides Active/Active 
and Active/Standby high availability, increased session and 
VLAN capacities, and additional Ethernet interfaces) 
这个许可提升了ASA5510的性能

一: 130,000 个会话数,默认是50,000 
二:包含了2 contexts
三:5个以太口 2GE  3FE
四:100VLAN,默认是50
五:××× clustering and load balancing
六:高可用性,支持A/A A/S

14. 防火墙做 A / A时,ARP time out 值确省是14400,最小值是多少?
In answer to your question:
- Cisco recommends keeping the default ARP timeout to 14400 second ( 4
hours). At a minimum, is should be greater than the CAM timeout for your
switches which is 300 seconds (5 minutes).
- The ARP timeout can be seen in the output of a show interface <interface>
- The ARP timeout can be changed using the "arp timeout <seconds>" in the
interface configuration mode.