Szczerze polecam upgrade do 8.3(2)
Po pierwsze sugeruje wcześniej zapoznać się z Release Notes.
http://www.cisco.com/en/US/partner/prod ... _list.html
a dokładnie z
http://www.cisco.com/en/US/partner/docs ... arn83.html
To co jest power nowej ASA to Interface-Independent Access Policies oraz NAT Simplification
Choć to drugie to koszmar wdrożeniowy, jesli ktoś stosował grupy to w ramach migracji asa potrafi wygenerować iloczyn kartezjański reguł.
Jednak jak już się przebrnie przez migracje to możliwość umiejętnego użycia Global ACL to po prostu rewelacja.
To samo z NAT, na początku trzeba zmienić paradygmat ale później....
Co do problemow z klientami RAS to ciekawe, jednak sugeruje przejsc na SSL Any connect, szczególnie że Essensial kosztuje grosze.
Praktycznie po wdrożeniu 8.3.2 czułem się jak za starych dobrych czasów na Checkpoint.
Jeszcze gdyby tylko zaimplementowali Policy Based Routing....