扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
本节将介绍PIX Firewall提供的能有效控制和安全使用特殊协议和应用的各种特性。本节的内容包括:
RIP第2版本
可配置的代理呼叫
Mail Guard
多媒体支持
Cisco IP电话
NETBIOS over IP
RIP第2版本(RIPVersion 2)
路由信息协议(RIP)第2版本提供加密密钥的MD5认证。PIX Firewall只在被动模式中倾听和/或广播默认路径。PIX Firewall支持Cisco IOS软件标准,遵守RIPv2(带文字和加密的MD5认证)的RFC 1058、RFC 1388和RFC 2082。PIX Firewall的每个接口支持一个密钥和密钥ID。虽然密钥有无限长的寿命,但是,为安全起见,最好每隔两周或更短时间就更换一次密钥。
注意使用Telnet修改配置可能会将密钥和密钥ID暴露在网络上。
可配置的代理呼叫(Configurable Proxy Pinging)
可配置的代理呼叫功能可以控制对PIX Firewall接口的ICMP访问。这个特性能够将PIX Firewall接口隐藏起来,以防被外部网络上的用户删除。
注意 我们建议您批准使用ICMP不可到达消息类型(类型3)。如果拒绝使用ICMP不可到达消息,就会关闭ICMP路径MTU识别功能,从而阻碍IPSec和PPTP流量通过。
Mail Guard
Mail Guard能够为从外部到内部消息服务器的简单邮件传输协议(SMTP)连接提供安全接入。借助这个特性,可以在内部网络中部署一台邮件服务器,而且这台邮件服务器不会出现某些SMTP服务器实施方案常见的安全问题。这个方法的好处之一是无需使用邮件中继(或堡垒主机)系统。为避免损害SMTP服务器系统,Mail Guard只使用了少量SMTP命令。这个特性还能记录所有SMTP连接。
多媒体支持(Multimedia Support)
下面,我们将介绍PIX Firewall提供的支持多媒体应用的特性:
支持的多媒体应用
RAS第2版本
RTSP
支持的多媒体应用(Supported Multimedia Applications)
目前,使用各种多媒体应用的用户越来越多,其中许多多媒体应用都需要在防火墙环境中进行特殊处理。PIX Firewall无需对客户机进行重新配置就能解决这个问题,因而不会变成性能瓶颈。PIX Firewall支持的特殊多媒体应用包括:
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者