收藏
CISCO 1700维修信息
常见问题解答- 1.Cisco IOS IPS和Cisco IDS 4200系列网络模块产品编号NM-CIDS 间的区别是什么
-
-
答案:- IDS网络模块产品编号NM-CIDS 是网络模块型的Cisco IDS 4200系列传感器其运行的软件
与Cisco IDS 4200传感器相同与Cisco IDS解决方案共用Cisco IOS IPS和IDS网络模块的主要差别
如下
此网络模块基于IDS 而非IPS 因此无法丢弃流量参见上面对于IDS 和IPS 间区别的解释
网络模块通常支持更多特征
网络模块使得IDS 处理无需在主路由器CPU 上运行而Cisco IOS IPS 在路由器CPU 上运行
网络模块需一个网络模块插槽所以只有Cisco 2811 2821 2851 3825 和3845 平台支持它
而所有从Cisco 1800 到7200 系列的路由器和Cisco 7301 均支持Cisco IOS IPS - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 2.IPS 和IDS 间的区别是什么
-
-
- 3.思科集成多业务路由器能否支持透明IPS 它有什么优点
-
-
- 4.这些改进会带来哪些优势
-
- 答案:
- 新引擎的支持有助于抵御最新攻击类型大多数被发现的新攻击及其特征被收入了这些引擎 本地隔离是一个动态ACL 能更迅速地阻拦非法流量
-
- 5.12.3(14)T 中对Cisco IOS IPS 作了哪些改进
-
- 答案:
- 添加了四个新的字符串引擎以及对本地隔离的支持
-
- 6.哪些特性集支持IPS
-
- 答案:
- 以下Cisco IOS 软件特性集支持IPS 高级企业服务 高级IP 服务 高级安全
-
- 7.什么是IPS 集成多业务路由器上是否支持IPS
-
-
- 答案:
- Cisco IOS IPS 是一种内部深层分组检测解决方案可与Cisco IOS 软件共用有效抵御网络攻
击Cisco IOS IPS 可用于入侵防御和事件通知并能够充分利用Cisco IDS 4200 传感器软件和特征
由于Cisco IOS 软件 IPS 安装在内部可以丢弃流量发送报警或重新建立连接因而使路由器能
够快速对安全威胁作出响应有效保护网络安全
近期发布的新性能包括
能够实时动态地加载和支持选定的IPS 特征
所支持的特征数量不断增加目前思科IDS 传感器平台支持的特征总数已经超过了1200 个
用户可以修改现有特征也可以创建新特征以便抵御新型威胁可针对各个特征而发送报警
丢弃分组或重新建立连接
利用它的另一功能允许希望进一步增强入侵保护的用户选择易于使用包含最有可能出现的
蠕虫和攻击特征的特征文件与这些高度确定的蠕虫和攻击特征相匹配的流量将被立即丢弃思科
SDM 提供的直观用户界面可以提供这些特征无需修改软件镜像就可动态地从Cisco.com 上载新
特征并相应地根据特征配置路由器从整个Cisco 1800 系列到Cisco 7301 路由器系列都一致支
持Cisco IOS IPS - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 8.什么是VTI 它提供了哪些优势
-
-
- 答案:
- 思科IPSec 虚拟隧道接口VTI 是一种全新的工具利用它客户可以在各地点的设备之间
配置基于IPSec 的VPN 大大简化了VPN 的配置和设计IPSec VTI 隧道能够在公共WAN 上建立
一条专用路径然后用新的分组报头封装流量以保证将其传输到特定的目的地由于流量只能在
某个端点进入通道因而网络是专用的另外IPSec 还能提供真正的保密性与加密效果相同
而且可以传输加密流量
优点
简化管理客户可利用IOS 虚拟隧道来配置IPSec 虚拟隧道接口从而降低了VPN 配置的复
杂度由此缩减了成本也极大地减少了对于本地IT 支持的需求此外为实现监控也可
利用能监控接口的现有管理应用
支持组播加密客户可使用IOS IPSec 虚拟隧道接口安全地将如同许多语音和视频应用的组 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 9.12.3(14)T 推出了哪些新的IPSec 特性?
-
- 答案:
- Cisco IOS 12.3(14)T 提供了Cisco IPSec 虚拟隧道接口VTI
-
- 10.集成多业务路由器是否既支持IPSec 又支持IP 语音VoIP?
-
-
- 11.集成多业务路由器能否采用Cisco Easy VPN Remote 客户端 服务器模式?
-
-
- 12.集成多业务路由器能否与思科VPN 客户端共用?
-
- 答案:
- 能思科VPN 客户端既可与内部加密共用也可与VPN 加密AIM 共用
-
- 13.集成多业务路由器是否支持人工IPSec
-
- 答案:
- 否内部加密和VPN 加密AIM 均不支持人工IPSec
-
- 14.集成多业务路由器能否用内部加密执行第三层IPPCP 压缩?
-
- 答案:
- 否只有VPN 加密AIM 支持硬件中的第三层IPPCP 压缩内部加密不支持
-
- 15.如果不打开机箱能否安装VPN 加密AIM
-
-
- 16.能否将两个VPN 加密AIM 安装在一个集成多业务路由器中
-
- 答案:
- 不能集成多业务路由器仅支持一个VPN 加密AIM
-
- 17.如何安装VPN 加密AIM
-
- 答案:
- VPN 加密AIM 安装在集成多业务路由器的一个AIM 扩展插槽中它们可与路由器一同订购 也可进行现场升级
-
- 18.内部加密和VPN 加密AIM 能否与其他思科解决方案互操作
-
- 答案:
- 能因为内部加密和VPN 加密AIM 都使用Cisco IOS 软件它们可与所有支持Cisco IOS 软件 的平台互操作此外它们还可与思科防火墙设备Cisco IDS 传感器设备和Cisco VPN 集中器互 操作
-
- 19.内部加密是否可与VPN 加密AIM 共用
-
- 答案:
- 否安装了VPN 加密AIM 后内部加密就不再运行了所有IPSec 功能都通过VPN 加密AIM 提供
-
- 20.我应在何时销售VPN 加密AIM 而不是仅使用内部加密?
-
- 答案:
- VPN 加密AIM 是一个用于DMVPN 等汇聚型应用的理想解决方案这些应用通常需要大量远 程VPN 隧道此外VPN 加密AIM 有助于确保您的投资适应于未来发展能在您的VPN 性能需 求提高时提供更大发展空间
-
- 21.哪些加密AIM 不适用于集成多业务路由器?
-
- 答案:
- 集成多业务路由器上不支持以下加密AIM AIM-VPN/BP AIM-VPN/EP AIM-VPN/HP AIM-VPN/BPII AIM-VPN/EPII AIM-VPN/HPII
-
- 22.集成多业务路由器可使用哪些加密AIM
-
-
- 23.在没有VPN 加密AIM 的情况下集成多业务路由器是否支持IPSec 加密
-
- 答案:
- 支持集成多业务路由器具有内部VPN 加速通过VPN 加密AIM 可获得更高性能和扩展性
-
- 24.要使用内部和AIM VPN 加密功能需哪些特性集
-
-
- 25.内部和VPN 加密AIM 有哪些主要特性
-
-
- 答案:
- Cisco 800 1800 2800 和3800 系列路由器采用了内部硬件加密加速使主处理器无需再处理
IPSec AES DES 和3DES 加密和VPN 流程在尽量不影响路由器CPU 的情况下提高了VPN
的吞吐率如果还需要提高VPN 吞吐率或扩展能力可以选择添加VPN 加密AIM 利用这种方式
可以提高VPN 的性能且降低路由器CPU 总体使用率与以前的型号相比可选AIM 能够提高
加密性能和扩展能力内部VPN 加速器和基于AIM 的VPN 加速器的主要特性包括
能够以数倍于全双工T3/E3 的速度对IPSec 加速
为所有模块内部和AIM 提高硬件加速DES 3DES 和AES 128 192 和256 加密算法
加速器支持Rivest Shamir Aldeman RSA 算法特征和Diffie-Hellman 验证
加速器利用安全散列算法1 SHA-1 或消息摘要算法5 MD5 散列算法保证数据完整性
加速器添加了VPN 加密模块在硬件中支持第三层IP 负载压缩协议[IPPCP] 压缩
除通用IPSec 外集成多业务路由器还可结合使用IPSec 和GRE 这是思科独家开发的解决方案
由于能够通过VPN 传输动态路由协议因而此隧道技术提供了高于纯IPSec 解决方案的网络永续
性利用支持IPSec 的GRE 思科集成多业务路由器不但支持AppleTalk 和Novell 互联网分组交换
IPX 等协议还支持视频等组播和广播应用 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 26.还有哪些特性提高了基于路由器的IPSec VPN 的可扩展性和安全性
-
- 答案:
- 集成的Cisco IOS 证书授权服务器提供了一种在IPSec 基础设施上在内部简单地实现数字证书 安全性的方式安全设备配置为部署远程站点的安全配置和数字证书提供了一种自动化程度较高的 机制
-
- 27.高端路由器是否具备这些特性
-
- 答案:
- 尽管它们不使用板载技术Cisco 7200 系列Cisco 7301 和Cisco 7600 系列路由器仍支持前面 列出的所有VPN 特性
-
- 28.集成多业务路由器上支持哪些类型的VPN
-
-
- 29.是否有安全特性支持Cisco 1700 2600 和3700 系列路由器而不支持集成多业务路由器
-
- 答案:
- 没有集成多业务路由器构建在Cisco 1700 2600 和3700 特性集的基础之上且通过硬件和 软件进行了增强提供更为强大的安全解决方案
-
- 30.这些安全功能是否也适用于高端路由器
-
- 答案:
- 是思科自防御网络不仅限于分支机构使用它可通过Cisco 7000 扩展到总部提供端到端保 护
-
- 31.作为思科自防御网络战略和自适应威胁防御的一部分路由器最近有了哪些改进
-
-
- 32.思科自防御网络战略有哪些关键组件
-
-
- 答案:
- 思科自防御网络是建立在集成化安全协作式安全系统和自适应威胁防御基础之上以网络基
础保护为底层的支持结构
SDN 集成化安全使每个网络元素都成为防御点这其中包括路由器交换机设备和终端从而为
网络安全带来了革命性的改变集成化安全使路由器成为了保护网络的关键设备其核心因素包括
安全连接威胁防御以及信任和身份识别
安全连接提供便于扩展可传输多种流量的安全网络连接例如VPN 动态多点VPN
DMVPN 多虚拟路径转发VRF 和多协议标签交换MPLS 安全环境语音和视频型
VPN V3PN 以及高度安全语音等
威胁防御利用网络服务预防网络攻击和威胁并对其作出相应包括Cisco IOS IPS 和Cisco
IOS 防火墙
信任和身份识别利用验证授权和记帐AAA 公共交换密钥PKI 及802.1x 等技术
使网络能够智能地保护终端 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 33.集成多业务路由器还有哪些安全功能
-
- 答案:
- 作为思科自防御网络的有机组成部分Cisco 800 1800 2800 和3800 路由器支持范围广泛的 安全特性思科自防御网络是一种能够帮助各机构识别预防和应对网络安全威胁的战略
-
- 34.Cisco 800 1800 2800 和3800 集成多业务路由器在安全功能方面有什么区别
-
-
- 答案:
- 在Cisco 800 1800 2800 和3800 集成多业务路由器的设计中基于硬件的加密是一个标准特
性从而在每个路由器中部署了安全特性这种内部的基于硬件加密加速使CPU 无需再执行VPN
流程在对路由器CPU 影响最小的情况下提高了VPN 吞吐率如需更高VPN 吞吐率或可扩展性
还可选择VPN 加密高级集成模块AIM 这些路由器也能以与相应的Cisco IOS 软件安全镜像相
捆绑的形式提供为客户提供丰富集成的路由和安全软件包补充型Cisco 7000 高端解决方案也
支持安全捆绑如需完整的可用路由器安全捆绑列表请访问http://www.cisco.com/go/routersecurity - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 35.集成化路由器安全解决方案的优势是什么
-
-
- 答案:
- 集成化路由器安全解决方案采用了PIX®技术和IDS 传感器技术将强大的Cisco IOS 软件功
能与业界领先的LAN/WAN 连接和世界级安全特性相结合
通过将Cisco IOS 软件安全集成到路由器中能够为客户提供以下优势
充分利用已有设施充分利用现有网络基础设施无需添置硬件就能通过Cisco IOS 软
件在路由器上实施新的安全特性
将安全功能部署到最需要的地点灵活地将防火墙IPS 和VPN 等安全功能应用到网络
的任意位置以提高安全保护能力
保护网关可在网络的所有入口处部署最佳安全功能
节省资金和时间减少设备数量从而降低了培训和管理成本
保护网络基础设施保护路由器防御直接针对网络基础设施的攻击例如分布式拒绝
服务DDoS 攻击 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 36.我们都知道Cisco2600、Cisco3600、AS5300都能支持异步拨号访问,那我们应该如 何向我们的客户推荐使用呢?
-
-
- 37.WIC-1T、WIC-2T、WIC-2A/S 的使用特点是什么?
-
-
- 38.怎么备份Cisco路由器用户设置?
-
-
- 答案:
- (1).启动TFTP服务器
Win 95/98环境下启动TFTP Server的方法非常简单,只要执行TFTP
(2)备份路由器用户设置
在路由器主控终端上执行copy running-config tftp命令,并按系统提示逐步输入有关
信息,具体操作步骤如下:
a.执行命令:
route#copy running-config tftp (把路由器当时运行的设置文件写到TFTP Server上)
b.系统提示:Remote host [ ]?
输入:11.66.81.88 (TFTP Server的IP地址或主机名)
c.系统提示:Name of configuration file to write [route-config]?
输入:ciscoconf (备份用户设置文件的文件名,此处也可直接回车,即使用缺省的rout
e-config作为用户设置的文件名)
d.系统提示:Write file conf-ciscoconf on host 11.66.81.88? [confirm]
这一步是让用户确认主机名或主机的IP地址是否正确。
如显示信息正确则直接回车,这时系统开始备份用户设置文件并显示如下信息:
Building configuration...
Writing route-config !!! [OK]
此处需要强调的是,在执行备份的过程中,认真观察路由器的备份过程,必须确保每个
包都成功保存,即Writing route-config和[OK]之间必须都是“!”号,否则最佳重写一
次。另外,在备份结束后,最佳用文本编辑软件打开备份文件,确认备份是否成功。
设置恢复的方法和备份的方法基本相同,只是恢复的命令不同,设置恢复的命令如下:
route#copy tftp startup-config - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 39.Cisco2600有没有接入G.703线路模块?所需的转接线缆是什么?
-
-
- 答案:
- Cisco2600有可接入G.703的模块,分别是NM-1CE1B(一个接口120Ohm平衡线路)、N
M-1CE1U(一个接口75Ohm非平衡线路)、NM-2CE1B(2接口120Ohm平衡线路)、
NM-2CE1U(2接口75Ohm非平衡线路)。是平衡还是非平衡是由电信局决定,在我国提供
的E1线路大多是非平衡线路,但也不排除有些电信局提供平衡线路。不过NM-1CE1B 、NM
-1CE1U、 NM-1CE2B、NM-2CE1U 接口都是DB15,下面是1接口及2接口的图示:
这些接口模块在和电信局提供的E1线路连接时,需要转接线缆,若为非平衡E1线路,需
用转换线缆CAB-E1-BNC(E1 Cable, BNC E1, 75ohm/Unbalanced, 3 Meters),若为平
衡线路且为RJ45接口,则用CAB-E1-PRI (E1- ISDN PRI Cable, 10 Feet ),若为BNC
接口,则用CAB-E1-TWINAX(E1 Cable Twinax 120ohm/Balanced, 3 Meters),根据具
体线路来做决定。 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 40.用户选用路由器时,需要 2 个 BRI 端口,用来实现和 Internet 的连接,那么符合
-
- 答案:
- 解答: 目前,只有 Cisco 1700 系列路由器及以上的型号支持 2 个 BRI 端口的拨号连 接。而 Cisco 1600,800 系列路由器当用作拨号 ISDN 接入时,最多只能支持 1 个 BRI 端口。
-
- 41.3660的推出是为了替换7204和7206吗?
-
-
- 42.Cisco800 系列路由器和 700 系列路由器有何差别?
-
-
- 43.Cisco3660 路由器和 3620/3640 路由器相比在硬件上有那些不同?
-
-
- 44.Cisco 1750 路由器是否支持数据加密? CISCO 1750 是否支持 ISL 或 802.1q 功
-
-
- 45.1600 系列路由器支持什么广域网卡,什么广域网链路,特点是什么?
-
-
- 46.华为2501路由器和 CISCO 的路由器ppp对接不通
-
-
- 47.配置x.25地址映射时,提示地址映射重复。
-
-
- 48.两台2501专线连通后,互相ping对端时丢报严重
-
-
- 49.路由器有多少个频道/频率可用?
-
- 答案:
- 有11个可用频道,从1到11(在北美)
-
- 50.我有相当好的信号强度,但依然看不到我的网络。
-
- 答案:
- 在路由器中wep很可能启动了,但您的无线网卡没有启动(或反之亦然)。请确定您的无线网络的所有节点使用相同的wep密钥和加密级别(64或者128位)。
-
