收藏
常见问题解答- 1.PIX防火墙通过何种技术来解决地址短缺问题?
-
-
答案:- Cisco Secure PIX 防火墙系列产品具备一种特性,能够在不引起IP地址短缺的情况下对IP网络进行扩展和重新配置。利用NAT,既可以使用现有的IP地址,也可以使用Internet分配号授权(IANA)储备库(RFC 1918)保留的地址。Cisco Secure PIX 防火墙系列产品还可以根据需要有选择性地允许对混合地址进行转换或不进行转换。另外,Cisco还保证NAT能够与其它PIX防火墙功能兼容,如支持多媒体应用。而在竞争对手的防火墙产品中,NAT和多媒体功能可能是相互排斥的。 Cisco Secure PIX 防火墙系列产品通过"端口级多路技术"支持端口地址转换(PAT),这种方法可以进一步节省IP地址。利用PAT,用户内部本地地址能够自动被转换为唯一的外部本地地址,使用不同的端口号就可以对每个转换进行区分。使用PAT,一个外部IP地址可以为64000个内部主机提供服务。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 2.PIX防火墙系列支持软件的最低版本?
-
- 答案:
- PIX506------5.1(2) PIX515------4.4(1) PIX525------5.2(1) PIX535-------5.3(1)
-
- 3.PIX防火墙支持的最大会话数?
-
- 答案:
- Cisco Secure PIX 防火墙 515-R(软件受限)可同时支持最多64000个会话,PIX 515-UR(不受限)可同时支持128000个会话,PIX 520可同时支持256000个会话
-
- 4.PIX防火墙如何实现其url过滤功能?
-
-
- 5.什么是IPSEC,其工作原理如何?
-
-
- 6.我在试图在PIX防火墙上使用NAT/GLOBAL命令时,发现防火墙外面的用户与内部的主机间无法保持持续的连接。
-
- 答案:
- NAT,GLOBAL命令建立的总是从高优先级到低优先级临时连接,都是由内向外发起的,无法直接建立由外而内的
-
- 7.如何确定PIX防火墙的FLASH容量的大小?
-
- 答案:
- 执行SHOW VERSION 命令后显示对照表如下。 i28F020 512 KB AT29C040A 2 MB atmel 2 MB i28F640J5 8 MB - PIX 506 16 MB - all other PIXes strata 16 MB
-
- 8.当我试图增加一个防火墙在原有的路由器与局域网之间时,防火墙一切配置正常,但是无法正常使用不知是何原因?
-
-
- 9.当试图使用TFTP下载PIXNNN.exe时,总是提示错误'BAD MAGIC NUMBER',不知是何原因?
-
- 答案:
- 你应该下载的是 .bin 文件而不是 .exe 文件。.exe 文件可以自解压成 .bin文件。
-
- 10.PIX防火墙中可选千兆板卡中常见有两种普通GE,GE-66如何鉴别?
-
-
- 11.PIX 防火墙密码恢复方法,步骤分解。
-
-
- 答案:
- monitor> interface 0 0: i8255X @ PCI(bus:0 dev:13 irq:10) 1: i8255X @ PCI(bus:0 dev:14 irq:7 ) Using 0: i82559 @ PCI(bus:0 dev:13 irq:10), MAC: 0050.54ff.82b9 设置本端口地址 monitor> address 10.21.1.99 address 10.21.1.99 设置服务器地址 monitor> server 172.18.125.3 server 172.18.125.3 获取文件 monitor> file np52.bin file np52.bin 设置网关 monitor> gateway 10.21.1.1 gateway 10.21.1.1 monitor> ping 172.18.125.3 Sending 5, 100-byte 0xf8d3 ICMP Echoes to 172.18.125.3, timeout is 4 seconds: !!!!! Success rate is 100 percent (5/5) 执行下载传输命令 tor> tftp tftp np52.bin@172.18.125.3 via 10.21.1.1.................................................................
Received 73728 bytes Cisco Secure PIX Firewall password tool (3.0) 0: Tue Aug 22 23:22:19 PDT 2000 Flash=i28F640J5 @ 0x300 BIOS Flash=AT29C257 @ 0xd8000 Do you wish to erase the passwords? [yn] y Passwords have been erased. Rebooting....
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 12.哪些版本软件的PIX防火墙支持VPN功能?
-
- 答案:
- 在PIX5.0和5.1版本以后的PIX IOS IPSEC软件都支持VPN功能。
-
- 13.PIX 525-FO-BUN在购买时还需要额外定制LICENSE?
-
- 答案:
- PIX-525-FO-BUN本身已经包含有无限制版本的LICENSE,因而不需要额外订购软件。
-
- 14.配置防火墙时需要何种配置转换线?
-
- 答案:
- 配置两头为db9 ,中间为非MODEM连接线。
-
- 15.PIX防火墙在什么时候需要ACTIVATION KEY?
-
- 答案:
- 在软件升级新增加特性时(FLASH升级),需要,如Ristrict 到 UnRistricted时,DES到3DES时。
-
- 16.怎样判别PIX防火墙的FLASH 的大小?
-
- 答案:
- 使用SHOW VERSION 命令。
-
- 17.CISCO IOS 中的软件防火墙与硬件防火墙PIX有什么区别?
-
-
- 18.Pix 防火墙能否执行安全检查而不使用NAT?
-
- 答案:
- 可以通过使用命令
-
- 19.Pix防火墙缺省状态下如果不设置access-list 列表是否就意味着将所有的流量阻断?
-
-
- 20.PIX 防火墙系列产品中有那些型号,有何区别?
-
-
- 21.PIX防火墙的备份设备是否具有主设备的一切功能?
-
-
- 22.PIX防火墙具有哪些高级特性?
-
- 答案:
- PIX防火墙具有DNS防护、MAIL防护、JAVA阻断、ActiveX过滤、URL过滤、支持H.323以及病毒扫描等高级特性。
-
- 23.PIX防火墙所使用的ASA算法有哪些基本特性?
-
-
- 答案:
- ASA算法是PIX防火墙安全验证算法的核心。ASA算法采用了一种基于状态和面向TCP连接的安全设计体系。ASA基于源和目的地地址创建一个会话流,同时在一个连接完成之前将其TCP序列号、TCP端口号和附带的TCP识别标记随机地加入会话序列。该功能主要用来监视从目的地址返回的数据包,并保证其合法性。同时,ASA算法还可以实现基于策略的安全体系 ,例如每一个内部系统和相关应用在未经过明确的安全配置的情况下只允许单一方向的连接(由内部到外部)。使用随机生成的TCP序列号可以减少黑客利用TCP序列号进行攻击的可能性。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 24.Cisco 公司的PIX防火墙与实现传统路由选择算法的路由器相比有何特点?
-
-
- 25.Cisco PIX防火墙的软件是否能够支持VPN功能?
-
- 答案:
- 只有在PIX5.0版本的软件上可以支持VPN的PKI和IKE验证协议,从而支持VPN功能。
-
- 26.使用网管软件是否可以管理PIX防火墙以外的网络设备?
-
- 答案:
- 如果有特殊需要,可以实现管理PIX防火墙以外的设备,但是出于安全考虑,一般不推荐这种应用。这是因为若要实现这种应用,首先必须建立固定的TCP连接,这样就会增加网络的不安全因素。
-
- 27.用户在购买了具有比较小的最大连接数PIX防火墙产品后,能否通过升级的方法支持更多的最大连接数?
-
-
- 28.Cisco PIX防火墙和IOS Firewall相比有何区别?
-
-
- 29.CiscoPIX防火墙产品与软件防火墙产品(如Checkpoint Firewall-1)相比有何 优势?
-
-
- 答案:
- 首先,CiscoPIX是一个集成的硬件/软件产品,用户能够得到一个厂家-Cisco公司全球化的一流的技术服务支持,Checkpoint Firewall-1是一个软件 产品,使用时还需要另外购买第三方厂家的硬件平台,因此还需要第三方厂家的技术支持。其次,PIX防火墙采用了专有、实时的IOS操作系统,安全性好。Checkpoint Firewall-1运行在开放的UNIX或WindowsNT平台上,因而容易受到攻击。第三,PIX防火墙对多媒体技术具有广泛的支持,Checkpoint Firewall-1对多 媒体技术的支持功能非常有限。此外,PIX防火墙与Checkpoint Firewall-1相比具有更高的数据包转发性能和 更高的安全性能。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 30.Cisco 公司的PIX防火墙和路由器防火墙有何区别?
-
-
- 答案:
- CiscoPIX防火墙采用集成的软件和硬件平台,是一种专用的防火墙产品。它采用专用的、实时的、安全的、非UNIX和非NT的操作系统,能够在不影响网络性能的情况下,提供极其高的安全性。 Cisco路由器防火墙产品是通过在路由器上运行带有防火墙特性集的IOS软件来实现的。它是在低价位的基础上实现经济有效的防火墙解决方案。但由于这个产品在执行传统的路由器选路工作的同时又作为防火墙来提供安全保障,所以在安全性能和数据流的处理性能上面没有专用的PIX防火墙产品高。 当进行选择时,如果用户更多考虑的是网络的安全性和产品性能时,我们建议采用专用的PIX防火墙;当用户对产品价格更为关心时,则建议采用经济有效的基于Cisco IOS防火墙特性集的路由器防火墙产品。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 31.目前Cisco 公司PIX防火墙系列产品有那些型号,有何区别?
-
-
- 答案:
- 在目前的PIX防火墙系列产品中,主要有两种型号PIX515和PIX520。其主要区别如下: PIX515适合在中小型企业应用,最大可提供128,000同时连接数。网络接口卡只支持以太网网卡,最大可支持到6个以太网网卡。其机箱上带有2个固定的10/100M 以太网网卡,并带有两个扩展插槽。 PIX520适合在电信行业和大型的企业中应用,最大能提供256,000个同时连接数。可支持多种介质类型:以太网,令牌环和FDDI。最多能够提供6个以太网接口,最大支持3个令牌环接口和2个FDDI网络接口,并且以太网接口卡只能和令牌环接口混合使用。FDDI接口卡只能单独使用。PIX520的机箱上没有固定配置的接口卡,但带有4个扩展插槽。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 32.Netsonar上的软件可以应用于哪些操作系统?
-
- 答案:
- Netsonar具有以下软件系统:NS-20-NT;NS-201-S-2500。前者用于WindowsNT 环境中,后者用于Solaris环境中
-
- 33.PIX防火墙如果要实现URL过滤功能,需要额外的软件吗?
-
- 答案:
- 需要购买第三方软件产品,Websense。
-
- 34.对于能够支持IPSec的PIX 防火墙,客户端的VPN软件是否有特殊要求?
-
- 答案:
- Cisco公司有自己的客户端VPN软件,它可与PIX防火墙进行完美的互操作。
-
- 35.PIX-520-FO-BUN在购买时是否需要额外定购License?
-
- 答案:
- PIX-520-FO-BUN本身已经包含有无限制版本的License,因而不需额外定购 软件
-
- 36.CacheEngine是否具有URL过滤功能?
-
-
