PIX Firewall使用手册(9)

　　RealAudio

　　Streamworks

　　CU-SeeMe

　　互联网 Phone

　　IRC

　　Vxtreme

　　VDO Live

　　注意如果需要，可以通过访问列表终止对专有协议的支持。

　　RAS第2版本（RAS Version 2）

　　多媒体应用需要注册、承认和状态（RAS）协议，例如需要视频和音频编码的视频会议和IP语音。RAS通道携带着端点和关守之间的带宽变化以及注册、承认和状态信息（按照H.225中的规定）。多媒体应用使用大量动态协商的数据和控制通道处理各种可视和审计流。

　　RTSP

　　PIX Firewall可以安全发送实时流协议（RTSP）包。RTSP广泛用于RealAudio、RealNetworks、Apple QuickTime 4、RealPlayer和Cisco IP/TV连接。借助这个特性，防火墙能够处理多媒体应用，包括Cisco IP/TV连接。

　　注意RTSP消息隐藏在HTTP消息中，但PIX Firewall不能识别HTTP覆盖层。NAT也不支持RTSP。

　　Cisco IP电话（Cisco IP Telephony）

　　Cisco IP电话可以将VoIP（IP语音）网络和公共交换电话网（PSTN）集成在一起。要在内部语音网和外部语音网之间传输语音，需要支持以下协议：

　　H.323

　　SIP

　　H.323

　　借助PIX Firewall，可以安全地使用H.323第2版本。H.323是国际电信组织（ITU）为LAN多媒体会议制定的一套协议。其特性包括：

　　提供快速连接和快速启动程序，以便加快呼叫；

　　为资源保留提供H.245通道，可实现呼叫同步，并能缩短设置时间；

　　能执行呼叫重定向；

　　召开会议——只有端点同意参加才会建立会议连接。

　　SIP

　　通话初始协议（SIP）能建立呼叫处理通话过程——尤其是双方音频会议，或称“呼叫”。 PIX Firewall不但支持SIP VoIP网关和VoIP代理服务器，还可以使用SDP为动态分配的UDP端口进行定义。

　　NETBIOS over IP

　　PIX Firewall支持从内部网络到外部网络的NETBIOS over IP连接。这样，内部网络上的Microsoft客户机系统就可以利用NAT访问外部网络上的各类服务器，例如Windows NT。这种方式不但允许将安全政策用于互联网上及内部网内的Microsoft环境，还允许使用Microsoft环境中的访问控制。

　　创建虚拟专用网（Creating a Virtual Private Network）

　　本节将介绍虚拟专用网（VPN）技术，以及怎样在PIX Firewall中实施这种技术。本节包含的内容如下：

　　什么是VPN？

　　IPSec

　　互联网密钥交换（IKE）

　　认证机构

　　使用站点到站点VPN

　　使用远程接入VPN