收藏
CISCO 2621XM维修信息
常见问题解答- 1.每个接口最多支持多少个安全呼叫?
-
-
答案:-
由于介质加密在DSP中完成,因此,安全呼叫的支持数量由接口上基于TI-5510 的DSP数量决定。例如,PVDM2-16带一个TI-5510 DSP,在G.711模式中可支持16个呼叫、在中度复杂的编译码器模式中可支持8个呼叫、在高度复杂的编译码器模式中可支持6个呼叫。在安全模式中,PVDM2-16将在G.711模式中支持10个呼叫、在中度复杂的编译码器模式中可支持8个呼叫、在高度复杂的编译码器模式中可支持6个呼叫。 2811, 2821, 2851 和3800系列平台的NM-HD模块、NM-HDV2模块和主板支持TI-5510 DSP和PVDM2。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 2.SRST模式支持介质加密吗?
-
- 答案:
- 不支持。该版本不支持SRST模式的介质加密,未来的IOS版本将提供支持。
-
- 3.介质加密支持哪些编译码器制度?
-
- 答案:
- 支持G.711, G.729A和G.729。
-
- 4.我如何确认网关间呼叫或IP电话与网关间的呼叫是否安全?
-
- 答案:
- 对于网关间呼叫(例如:分支机构间安全的传真呼叫),我们用CLI来确认呼叫已经过加密,并提供关于加密呼叫的具体信息。此外,您也可以配置IP电话,以便为加密的IP电话到网络呼叫显示安全锁标。
-
- 5.哪些思科接入路由器支持该特性?
-
- 答案:
- 介质/信令验证和加密特性在广泛的平台上得到支持,包括Cisco 2600XM, 2691, 2811, 2821, 2851, 3660, 3640A, VG224, 3700系列和3800系列平台。
-
- 6.该特性支持哪些网关接口?
-
-
- 7.介质加密特性支持哪些协议?
-
- 答案:
- 目前只支持MGCP 0.1网络互联和Cisco CallManager。
-
- 8.思科接入路由器是否也支持信令加密?
-
- 答案:
- 支持。它使用IPSec信道加密网关与Cisco CallManager间的信令。
-
- 9.思科接入路由器支持哪些介质加密特性?
-
-
- 10.什么是信令验证和加密?
-
- 答案:
- 信令信息包括各方输入的DTMF数字、呼叫状态以及介质加密密钥。信令加密可确保加密设备与Cisco CallManager服务器间的所有信令信息。信令加密或信令完整性可验证信令分组在传输期间有无篡改。
-
- 11.什么是介质验证和加密?
-
- 答案:
- 介质验证和加密用于确保已验证设备(即已经验明身份的设备)间的介质流是安全的,且只有目的地设备才能接收并读取数据。
-
- 12.哪些Cisco CallManager版本与介质加密特性互操作?
-
- 答案:
- 介质加密特性与Cisco CallManager 4.1互操作。
-
- 13.哪些Cisco IOS版本支持介质加密?
-
- 答案:
- 自12.3(11)T IOS起开始提供支持。
-
- 14.哪些Cisco IOS特性集支持介质加密?
-
- 答案:
- Advanced IP Services版本和Advanced Enterprise Services版本都支持介质加密。
-
- 15.我们什么时候需要部署SRTP,而不是IPSec V3PN?
-
-
- 16.介质加密特性如何与思科自防御网络计划中的其他安全特性互操作?
-
- 答案:
- 最初的防御层是控制并防止接入话音域,但使用安全RTP(SRTP)的介质加密提供了另一个保护层。它加密话音会话,将其以难以破解的方式呈现在设法接入话音域的内外部黑客面前。
-
- 17.SRTP加密与IPSec加密相比有何优势?
-
- 答案:
- SRTP加密的带宽效率比 IPSec高,因为它只加密有效负荷,因此不向分组中添加其他的加密报头。此外,SRTP加密可端到端进行,即IP电话到IP电话,而IPSec加密则只能在路由器之间进行。
-
- 18.SRTP支持哪些加密算法?
-
- 答案:
- SRTP支持AES-128计算器模式加密。与DES和3DES等其他算法相比,AES提供了更高级别的安全性和更快的速度。SRTP还支持HMAC安全散列验证算法(SHA 1)。
-
- 19.什么是安全RTP?
-
-
- 20.支持介质加密是否存在延迟问题?
-
-
- 21.支持介质加密是否存在不可扩展的问题?
-
- 答案:
- 不存在。介质加密在DSP中完成,因此,是高度可扩展的解决方案。随着更多的网关和话音接口的添加,您可添加更多的DSP以支持更多的安全呼叫。
-
- 22.思科集成多业务路由器获得了哪些认证?
-
-
- 23.有什么出口限制?
-
-
- 24.哪些设备管理工具可作为针对集成多业务路由器的标准特性?
-
-
- 25.集成多业务路由器上是否有USB 端口?
-
- 答案:
- 有Cisco 1841 和Cisco 2801 有一个USB 端口Cisco 2811 Cisco 2821 Cisco 2851 Cisco 3825 和Cisco 3845 有两个USB 端口
-
- 26.思科集成多业务路由器是否支持802.1x?
-
-
- 答案:
- 支持所有集成多业务路由器上的路由器和交换机端口都可针对802.1x 进行配置这是一种在
网络边缘验证端点的标准方法因为它运行于第二层大大增强了安全性在网络向终端例如
PC 通过DHCP 分配IP 地址前必须对其进行验证因为大多数病毒和蠕虫需第三层连接才能运
行因此802.1x 可防止来自未授权主机的网络攻击这是由于这些主机无法在网络上获取IP 地址
造成的802.1x 标准也可用于区分家庭或远程工作人员环境中的公司端点和家庭或非公司
端点公司PC 可得到验证并获得公司地址空间中的地址而家庭PC 和Mac 等则无法接入公司网
络但仍能接入互联网 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 27.应采用什么协议来保护语音?
-
-
- 28.为保护语音流量需考虑哪些问题?
-
-
- 29.什么是网络准入控制集成多业务路由器在此领域起什么作用?
-
-
- 答案:
- 思科一直与领先的安全厂商Network Associates Symantec 和Trend Micro 合作创建网络准入
控制NAC 这一解决方案可限制和预防由新型安全威胁包括第零日攻击造成的破坏和干扰
NAC 能够发现薄弱系统并实施有效的网络准入控制因为它只允许符合最新企业防病毒和操作
系统补丁策略的信任端点设备接入网络为防止薄弱主机和不符合要求的主机成为蠕虫和病毒传播
的发源地或攻击目标这些主机将被隔离只能访问网络的某个区域直到它安装了补丁或得到保
护为止
在其初始阶段NAC 可在某一端点设备试图连接网络时使思科路由器按相应的接入权限进行操
作在采用Cisco IOS 软件高级安全高级IP 服务或高级企业服务特性集的Cisco 800 1800 2800
和3800 系列上支持该阶段的NAC 另外思科高端路由器也提供了NAC - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 30.基本的Cisco IOS 软件中有哪些安全特性可帮助我保护我的网络?
-
-
- 答案:
-
Cisco IOS 软件的以下特性可保护网络
控制平面监管即使是功能最强的软件和硬件架构也有可能遭受DoS 攻击DoS 攻击的形
式是伪装成发往控制平面处理器的某种类型的控制分组向某网络基础设施发送大量垃圾流
量直至使其瘫痪为阻止这种流量及其它类似针对网络核心的威胁Cisco IOS 软件在路由
器中采用了可编程监管功能以便限制或监管通过控制平面的流量该特性称为控制平面
监管可以完全限制特定流量类型通过或者在超过某个阈值之后发现并限制特定流量类型通
过以确保即使发生了DDoS 攻击也能保证访问控制平面
AutoSecure AutoSecure是Cisco IOS软件的一个特性能够简化路由器的安全配置和减小配置
错误风险利用适合经验丰富的用户的交互模式可以提示用户定制安全设置和路由器服务
从而更加严格地控制路由器的安全功能如果未经培训的用户希望在无需太多人工干预的情况
下快速保护路由器可以使用AutoSecure的非交互模式该模式可以按照预先设定的默认特性
集自动实施路由器安全功能只需一个命令就可以配置好路由器的安全设置并关闭不必要
的系统流程和服务有效消除潜在的网络安全风险
NBAR NBAR是Cisco IOS软件中的一个分类引擎它使用状态化深层分组检测来识别各种应
用包括Web协议以及其它使用动态TCP/UDP端口分配的许多难以分类的协议如果在安全环
境中使用NBR能够根据负载特征检测到蠕虫NBAR对应用进行识别和分类之后网络就可
以针对该应用激活特定服务另外NBAR还能与QoS特性一起保证网络带宽的高效使用提
供带宽保证带宽限制流量整形和分组标记功能Cisco SDM 2.0配有易于使用的向导不但
支持NBAR 还能提供应用流量的图形视图
CPU 和内存阈值设定Cisco IOS 软件不但能设置路由器内存利用率的全局内存阈值还能在
达到阈值时发出通知通过降低CPU 和内存使用率这个特性能够保证路由器在高负载例
如遇到攻击时情况下仍能正常运行安全Shell 协议版本2 SSHv2 SSHv2 提供了强有力的新型验证和加密功能增加了很多
通过加密连接传输各种流量的方法包括文件复制和电子邮件协议另外网络安全也通过新
增的验证功能得到了增强包括数字证书和越来越多的双因素验证选项
简单网络管理协议版本3 SNMPv3 SNMPv3 是一种用于网络管理的可互操作的标准协议SNMPv3 能够在网络上将分组验证和分组加密相结合提供安全设备访问SNMPv3 中提
供的安全特性包括
− 消息完整性 保证信息在传输过程中未被篡改
− 验证 确定消息来源是一个有效源
− 加密 对信息内容加密防止未授权用户阅读
SNMPv3 同时提供多种安全模式和多个安全等级安全模式是为用户和用户所在组制订的验证策
略安全等级是在安全模式中设定的安全级别安全模式和安全等级相结合组成了处理SNMP
分组所使用的安全机制有三种安全模式SNMPv1 SNMPv2C 和SNMPv3
基于角色的CLI 访问利用此特性网络管理员可以定义视图即有选择地或部分地访问
Cisco IOS 软件的一组操作命令和配置功能视图不但能限制对Cisco IOS CLI 和配置信息的访
问还能规定哪些命令可接受哪些配置信息可见尽管用户可通过权利级别来控制CLI 访问
并支持模式密码这些功能并未给网络管理员提供关于路由器和交换机的具体信息因此网
络管理员可更好地控制对于思科网络设备的接入且在有一定限制的情况下支持其他区域的接
入
网络控制 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 31.什么是网络基础保护?
-
-
- 32.集成多业务路由器是否支持URL 过滤???
-
-
- 33.集成多业务路由器上的交换接口能否与透明Cisco IOS 防火墙共用?
-
- 答案:
- 能可轻松地通过创建VLAN 接口随后为这些接口部署防火墙
-
- 34.有哪些工具可用来管理Cisco IOS 防火墙?
-
- 答案:
- 可使用CiscoWorks VMS 和思科SDM 来管理Cisco IOS 防火墙思科SDM 提供了帮助用户进 行部署的易用向导以及图形化视图可使用户了解所采用的防火墙策略会对其流量传输有何影响
-
- 35.什么是高级应用检测和控制它有什么优点
-
-
- 答案:
- 公司有时希望根据具体情况允许某些常见应用例如Web 浏览通过其防火墙而不幸的是
这种访问可能会使某些HTTP 应用例如即时消息IM 趁机非法盗用该防火墙后面的主机传
统的防火墙是根据源地址和目标地址协议和端口号来阻挡流量的而高级应用检测和控制则能够
保证遵守协议要求防止恶意或非法流量通过例如端口80 隧道非法分组和特洛伊木马等目
前高级应用检测和控制支持两种检测引擎 HTTP 检测引擎和电子邮件检测引擎
SMTP/ESMTP/POP3/IMAP 其优点包括
能够为端口80 制订和执行安全策略
能够控制将流量送入HTTP 的非法应用来冒用端口80 或者利用端口80 逃避检查
执行协议异常检测服务
HTTP 检测引擎
− 检测HTTP/Web 连接误用
− 防止协议伪装
− 严格执行RFC 标准
− RFC 命令控制例如get 或put
− 执行URL 或报头长度策略
− 支持实时警报和审计跟踪消息
− MIME 型过滤和内容校验
电子邮件检测引擎
− 检测电子邮件连接误用
− 防止协议伪装
− 严格执行RFC 标准 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 36.什么是VRF 感知型防火墙它有什么优点
-
-
- 37.12.3(14)T 中推出了什么新的Cisco IOS 防火墙特性?
-
- 答案:
- 从12.3(14)T 起Cisco IOS 防火墙将支持虚拟路由转发VRF 感知型防火墙以及高级应用检 测和控制
-
- 38.Cisco IOS 防火墙是一个状态化防火墙吗?
-
- 答案:
- 是Cisco IOS 防火墙是一个状态化防火墙
-
- 39.思科集成多业务路由器能否支持透明防火墙它有什么优点
-
-
- 答案:
- 除第三层状态化防火墙外Cisco 800 1800 2800 和3800 可支持透明防火墙它能为第二层
连接提供第三层IPS 透明防火墙的优点包括
无需对IP 子网重编号即可方便地向现有网络添加IPS
支持子接口和VLAN 中继
生成树协议支持正确地处理每802.1d 的BPDU 分组而不只是通过或丢弃
支持同一路由器上的第二层和第三层防火墙混合
不需要为接口分配IP 地址
支持DHCP 直通可在相反的接口双向上分配DHCP 地址
无线
Cisco IOS 防火墙提供透明的
第二层分区
公司办公室
商店位置 可信任的分区
公司LAN 的扩展 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 40.我应在何时使用Cisco IOS 防火墙何时使用Cisco PIX 防火墙
-
-
- 41.我为什么需要在分支机构中部署Cisco IOS 防火墙?
-
-
- 答案:
- 许多网络都采用星型拓扑包括分支机构其中流量汇聚到一个较大的公司机构中心尽
管中心通常是部署防火墙检测流量以防御攻击的地点但在部署安全功能时它不是需要考虑的
唯一地点分支机构也是您网络中实施防火墙和IPS 以便尽可能在接近网络入点处防御攻击的主
要地点通过实施IPSec VPN GRE Cisco IOS IPS和Cisco IOS防火墙思科路由器可在流量进入
网络的第一入点对其进行解密隧道端接防火墙处理和检测 这是业界的首创特性这可减
少支持系统所需的设备降低运营和投资开支并增强安全性能因为它是一个集成解决方案这
种部署不需要独立设备因此降低了网络复杂度减少了所需管理所以Cisco IOS防火墙有助于在
发起攻击点终止攻击流量尽可能迅速地将非法流量从网络中删除 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 42.集成Cisco IOS 防火墙的优点是什么
-
-
- 答案:
- 和其他集成安全解决方案一起Cisco IOS 防火墙可以
利用现有网络基础设施无需部署更多硬件即可通过Cisco IOS 软件在路由器上启用新安全
特性
可灵活地在网络中的任意地点应用防火墙功能以实现最高安全性
保护路由器防御直接针对网络基础设施的攻击如DDoS 攻击
可在网络的所有进入点部署最佳安全功能
减少设备数目降低培训和管理成本
简化网络部署例如客户不必再围绕非EIGRP 设备进行设计
利用Cisco PIX 技术将强大的Cisco IOS 软件功能和业界领先的LAN 及WAN 连接与世界
级的状态化防火墙功能相结合 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 43.我应在何时使用Cisco IOS 防火墙
-
-
- 44.我能否将集成多业务路由器用作防火墙
-
-
- 答案:
- 可以当购买了Cisco IOS 软件高级安全或更高特性集时所有Cisco 800 1800 2800 和3800
系列路由器都可支持Cisco IOS 防火墙Cisco IOS 防火墙的主要特性包括
获得安全认证的状态化防火墙
针对语音视频和其他应用的高级协议检测
对每个用户接口或子接口实施安全策略
紧密集成的身份识别服务以提供针对每个用户的验证和授权
Cisco IOS 防火墙不但能在网络周边建立单保护点还能将安全策略实施作为网络本身的有机组成
部分利用专用策略实施和集成策略实施的灵活性经济性和有效性可以为分支或远程机构的外
部网和内部网周边及互联网连接提供安全可靠的解决方案Cisco IOS 防火墙通过Cisco IOS 软件集
成到网络中使客户能够在同一台路由器中使用高级服务质量QoS 特性从Cisco 1800 到7301
路由器的整个系列均一致地支持Cisco IOS 防火墙 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 45.我可如何获得特征更新?
-
-
- 46.可用哪些工具管理Cisco IOS IPS?
-
-
- 答案:
- 可通过三种方式管理Cisco IOS IPS
从2004 年6 月面世的Cisco SDM 1.2 起思科SDM 支持Cisco IOS IPS 的蠕虫丢弃功能和一个
预配置的特征设备文件SDF Cisco SDM 2.0 提供了对Cisco IOS IPS 的全面支持包括动
态特征更新
在CiscoWorks VMS IDS-MC 2.3 版本中CiscoWorks VMS IDS Management Center IDS-MC
将支持Cisco IOS IPS CiscoWorks VMS IDS-MC 以管理Cisco IDS 4200 系列传感器的相同方式
管理Cisco IOS IPS
有一个用于IPS 的Cisco IOS 命令行界面CLI 的有限特性集包括
− 启用和禁用特征
− 在出入接口处应用IPS
− 访问列表根据特征检查选定流量
− 报警目的地和类型
− 选择受保护网络
− 用copy 命令加载SDF
− 配置策略命名
每个特征参数的配置保存在SDF 中可人工更新或用第三方管理工具更新SDF 随后会传输到路
由器闪存中或直接拷贝到路由器RAM 中 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 47.Cisco IOS IPS 可防御哪些类型的攻击
-
- 答案:
- Cisco IOS IPS 是一个基于特征的内部解决方案类似于Cisco IDS 4200 系列传感器它可检测 出有匹配特征的活动并加以防御如果第零日或新的攻击触发了已知攻击就可被检测出来通常 如此
-
- 48.什么时候将支持更多特征?
-
- 答案:
- 现有引擎中会不断添加特征随着新攻击的发现每隔一周就会向Cisco.com 定期发布更新
-
- 49.Cisco IOS IPS 中有哪些特征
-
-
- 答案:
- 随着2005 年第一季度Cisco IOS 12.3(14)T 版本的面世Cisco IOS IPS 增加了无需升级Cisco IOS
软件镜像即可下载IPS 特征的能力现在也已提供思科SDM 和CiscoWorks VMS 管理支持该
版本也实现了Cisco IOS IPS 支持的第一阶段可独立升级所支持的特征在此阶段支持14 种IPS
协议引擎1200 多种特征
第三层IP 协议
TCP
UDP
IP 选项
ICMP
HTTP
域名系统DNS
SMTP
图1
从中型分支机构发起
针对总部的网络攻击
总部
远程接入
客户端
Cisco 2851
中型分支机构
Cisco 1841
小型分支机构
Cisco 831
小型办公室/家庭办公 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 50.在什么情况下我应在分支机构中使用Cisco IOS IPS?
-
-
