收藏
常见问题解答- 1.带VPN模块的Cisco1700系列路由器能否和其他厂商提供的VPN产品进行互操作?
-
答案:- 尽管在许多不同的厂商之间已就VPN形成了IPSec标准,如PKI和数字验证等,但仍有许多厂商在设计和实施VPN的时候都或多或少地超出了这一标准。因此,在这之间进行互操作时有可能会遇见问题。
-
- 2.带VPN模块的Cisco1700系列路由器和靠IPSec软件实现VPN功能的1700路由器及isco800、1600系列VPN路由器相比各有什么特点?
-
-
- 3.Cisco1700系列路由器上是否支持硬件VPN功能,该硬件产品号是什么?
-
- 答案:
- 支持,该硬件VPN功能模块为:MOD1700-VPN。
-
- 4.Cisco安全入侵检测系统的作用?
-
- 答案:
- Cisco安全入侵检测系统可以为企业和服务提供商网络提供一系列高性能的安全监视监控方案。
-
- 5.RADIUS?
-
-
- 6.Ciscopixfailover的作用?
-
-
- 7.使用基于VPN的防火墙解决方案与使用基于IPSec的路由器解决方案相比较,有哪些优势和不足
-
-
- 8.PIX防火墙的关于license信息。
-
-
- 答案:
- PIX防火墙的license有Unrestricted,Restricted,andFail-Over三种配置。这些基本的配置都可以用VPNDES和3DES来加强安全性。Unrestricted—操作在UR模式下的PIX防火墙允许支持最
大数目的接口和最大可支持的内存。UR的License支持热备份冗余,最小化down网络的时间。Restricted—操作在R模式下的PIX防火墙限制支持的接口数和支持的内存大小。限制的许可特性
提供对那些小网络的应用价格优化的防火墙方案。限制的许可特性不支持冗余的FO特性。Fail-Over—操作在FO模式下的PIX防火墙跟另一台带UR许可证的防火墙协同工作,提供一个热冗余
备份的结构。FO许可证提供基于状态的容错特性,从而使能高可用性的网络结构。在FO模式下的PIX防火墙维护跟主放火强完全一样的连接实时状态,从而最小化因为设备或网络失败而引
起的连接失败。UR和FO的许可证有完全一样的特征和性能指数。UR和FO的防火墙中间需要Fail-over的电缆线。当前的PIX防火墙是基于特性集的许可证,这类许可秘匙限定哪些特性可用,
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 9.锁定和密钥的作用?
-
- 答案:
- 锁定和密钥是一种流量过滤安全特性,它动态过滤IP协议流量。锁定和密钥是使用IP动态扩展访问列表进行配置的,它可以与其他标准访列表或静态访问列表结合起来一起使用。
-
- 10.CiscoIOS在网络上管理记帐?
-
- 答案:
- 在网络上管理记帐的命令。使用记帐管理可以跟踪单个用户使用的网络资源和群组用户的网络资源。使用AAA记账功能,不仅可以跟踪用户所访问的服务,还可以跟踪他们所消耗的网
-
- 11.CiscoIOS软件支持哪几种授权类型?
-
-
- 12.Cisco加密技术如何实现?
-
-
- 13.ciscopix放火墙采用的是何种算法?数据是如何通过防火墙进行转发?
-
-
- 答案:
- Ciscopix放火墙采用的是自适应安全算法,这是一种同设备连接状态密切相关的安全检测的方法。每一个进入放火墙的数据包都要通过自适应安全算法和内存中的连接状态信息的检查。
通过这种面向连接的动态防火墙设备,能同时处理500000个并发的连接和高达1Gbps的吞吐量。可想而知这种同连接状态有关的方法比仅仅检查数据包(如访问列表)筛选的方法安全的多
。当一个向外发送的包到达一个Pix放火墙较高级别接口时,不管前一个包是否来自哪个主机,Pix放火墙用自适应安全算法检察该包是否有效。如果不是,该包属于一个新的连接,Pix放火墙
会为该连接在状态表中创建转换槽。Pix放火墙存储在转换槽中的信息包括内部的IP地址和全局唯一的IP地址,该地址由NAT,PAT,或身份分配。Pix放火墙接着改变包的源地址为全局唯一地址
,按照要求修改校验和以及其他域的地址,并将包转发给较低的安全级别借口。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 14.什么是CISCOvpn3002硬件客户端?
-
- 答案:
- CISCOvpn3002硬件客户端是一个小的硬件系统,作为一个VPN环境中的客户端。代替在基于MSDOS,WINDOWS和NT平台的软件客户端。
-
- 15.带VPN模块的Cisco1700系列路由器与靠IPSec软件实现VPN功能的1700路由器以及isco800、1600系列VPN路由器相比各有什么特点?
-
-
- 16.IPSEC和CET的比较?
-
-
- 17.语音和数据集成的数据流是否能够通过VPN进行很好的传输,Cisco的哪些设备支持该项功能?
-
-
- 18.GRE的主要作用是什么?
-
-
- 19.什么是第三层隧道?
-
- 答案:
- 第三层隧道不是一个新的技术。RFC1701中定义的GRE已经存在很长时间了。CISCO在自从ios版本9.21就支持该技术。Ipsec是新的为支持加密隧道而定义的IETF标准。CISCO自从ios版
-
- 20.为什么CISCO力推第二层隧道协议,而不是第三层隧道协议?
-
-
- 21.VPN是否加密?
-
- 答案:
- 同时提供加密和不加密的。为提高性能,默认配置为不加密。您在购买时可以指定采用最多128位的加密。
-
- 22.为了运行VPN,是否要在防火墙/路由器上打开端口?
-
-
- 答案:
- 不需要打开端口,但是您所使用的防火墙软件、路由器、宽带接入提供商必须支持VPN穿透(VPN/PPTP Passthrough)特性。能正常使用的包括:Windows XP/Vista自带的防火墙软件,2007年后出厂的Linksys、D-Link、TP-Link、华硕等主流路由器,电信/网通ADSL宽带上网。不能正常使用的包括:其他防火墙软件,Netgear、Trend等路由器,集成路由功能的ADSL猫,LAN宽带上网,升级后的NOD32防病毒软件等。如果ADSL上网连接VPN时显示错误619,说明路由器或防火墙软件不支持这个特性,只要将电脑直接到ADSL猫并且关闭防火墙软件就能正常连接。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 23.使用了VPN,是否就可以不要宽带上网了?
-
- 答案:
- 不是。您首先要宽带上网,然后才能使用VPN。不需要使用VPN时,可以随时断开VPN连接,就能恢复使用正常的宽带上网。
-
- 24.是否需要安装客户端软件才能运行VPN?
-
- 答案:
- Windows XP/Vista直接支持VPN,不需要安装任何其他软件。第一次使用时需要设置。如果连接时显示错误741或742,请检查第11步的设置。
-
- 25.硬件端常见的问题有
-
-
- 答案:
-
1. 局域网内的所有电脑通过vpn都不能上网,这种问题的原因应该是vpn或路由器的网络设置有问题。
解决方法:如果是由vpn负责拨号上网,则请检查vpn的adsl拨号的用户名密码是否正确,前面连电话线的路由器是否设置为桥模式;
如果是由路由器拨号上网,请检查路由器设置的正确不正确,vpn与路由器的网线本身(要求必须用对等网线)和连接是否正常,vpn插有网线的接口灯和电源灯是否亮的正常,vpn是否已设置成静态ip模式并且设置正确(主要vpn网段不能和路由器在同一网段)
2 网内的所有电脑通过vpn上网或连接数据库时都出现有规律的断线现象,这种情况的原因可能是因为局域网内的某几台电脑上中了病毒引起的。极个别原因可能是因为某个网卡与vpn有冲突引起。
解决方法:请先为各台电脑查杀病毒,如果不能解决问题,请尝试将电脑一次一台隔离2个小时(只要隔离时间超过有规律的断线的间隔时间就可以),当那台电脑隔离的时候问题解决那么这台电脑肯定有问题,此时请继续逐一隔离其他电脑看其他电脑还有没有问题。
注:此方法不太适合电脑超过20台以上的公司,因为这样检查花费时间和电脑数量成正比。
3 域网内的其他电脑都能正常工作,仅有几台电脑出现断线的现象。
请检查该电脑的网线是否正常,网线的水晶头是否松动,或者换个水晶头试一下。
或者检查看电脑是否中病毒。
4 如果以前使用vpn的时候一切正常,某一天突然网速变慢,
请检查一下公司里是否有人在使用bt,迅雷等占用大量带宽的下载,将带宽挤占导致网速变慢。
注:本文所有图片和设置方法均基于迅博vpn而来。不一定适合别的品牌的产品,请在操作别的品牌的产品时慎重参考本文。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 26.、软件打开后服务器选项空白或是直接强行关闭
-
-
- 27.连接错误!远程计算机没反应 需要更多协助,请单击“详细信息”或在帮助和支持中心查找此错误号
-
-
- 28.连接错误! 不能建立 VPN 连接。 VPN 服务器不能到达,或者此连接的安全参数没有正确配置。
-
-
- 29.连接错误! 由于域上的用户民/或密码无效而拒绝访问。
-
-
