PIX Firewall使用手册(8)

　　本节将介绍PIX Firewall提供的能有效控制和安全使用特殊协议和应用的各种特性。本节的内容包括：

　　RIP第2版本

　　可配置的代理呼叫

　　Mail Guard

　　多媒体支持

　　Cisco IP电话

　　NETBIOS over IP

　　RIP第2版本（RIPVersion 2）

　　路由信息协议（RIP）第2版本提供加密密钥的MD5认证。PIX Firewall只在被动模式中倾听和/或广播默认路径。PIX Firewall支持Cisco IOS软件标准，遵守RIPv2（带文字和加密的MD5认证）的RFC 1058、RFC 1388和RFC 2082。PIX Firewall的每个接口支持一个密钥和密钥ID。虽然密钥有无限长的寿命，但是，为安全起见，最好每隔两周或更短时间就更换一次密钥。

　　注意使用Telnet修改配置可能会将密钥和密钥ID暴露在网络上。

　　可配置的代理呼叫（Configurable Proxy Pinging）

　　可配置的代理呼叫功能可以控制对PIX Firewall接口的ICMP访问。这个特性能够将PIX Firewall接口隐藏起来，以防被外部网络上的用户删除。

　　注意 我们建议您批准使用ICMP不可到达消息类型（类型3）。如果拒绝使用ICMP不可到达消息，就会关闭ICMP路径MTU识别功能，从而阻碍IPSec和PPTP流量通过。

　　Mail Guard

　　Mail Guard能够为从外部到内部消息服务器的简单邮件传输协议（SMTP）连接提供安全接入。借助这个特性，可以在内部网络中部署一台邮件服务器，而且这台邮件服务器不会出现某些SMTP服务器实施方案常见的安全问题。这个方法的好处之一是无需使用邮件中继（或堡垒主机）系统。为避免损害SMTP服务器系统，Mail Guard只使用了少量SMTP命令。这个特性还能记录所有SMTP连接。

　　多媒体支持（Multimedia Support）

　　下面，我们将介绍PIX Firewall提供的支持多媒体应用的特性：

　　支持的多媒体应用

　　RAS第2版本

　　RTSP

　　支持的多媒体应用（Supported Multimedia Applications）

　　目前，使用各种多媒体应用的用户越来越多，其中许多多媒体应用都需要在防火墙环境中进行特殊处理。PIX Firewall无需对客户机进行重新配置就能解决这个问题，因而不会变成性能瓶颈。PIX Firewall支持的特殊多媒体应用包括：