科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道PIX Firewall使用手册(13)

PIX Firewall使用手册(13)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

PIX Firewall不但提供了可扩展的安全解决方案,还为某些型号提供故障恢复支持。它使用专用操作系统,与使用通用操作系统因而常常遇到威胁和袭击的软件防火墙相比,操作系统更安全、更容易维护。

作者:51CTO.COM 2007年11月4日

关键字: PIX 防火墙 访问控制 URL过滤 VPN

  • 评论
  • 分享微博
  • 分享邮件

  要了解常用的配置指令,请参考“基本VPN配置”;要了解具体步骤和配置实例,请参考“配置VPN客户机远程接入”。

  PIX Firewall的系统管理(PIX Firewall System Management)

  本节将介绍用于管理PIX Firewall的特性和工具,包含以下内容:

  ice Manager

  Telnet界面

  SSH第1版本

  使用SNMP

  TFTP配置服务器

  XDMCP

  使用系统日志服务器

  FTP和URL登录

  与IDS集成

  PIX Device Manager

  Cisco PIX Device Manager(PDM)是基于浏览器的配置工具,用户无需深入了解PIX Firewall命令行界面(CLI)就能从图形用户界面(GUI)建立、设置和监控PIX Firewall。PDM从Windows NT、Windows 95、Windows 2000或Solaris web浏览器提供管理界面。PDM只允许内部网络内的某些客户机系统访问HTML接口(根据源地址),其密码受到保护。

  Telnet界面(Telnet Interface)

  PIX Firewall Telnet界面提供与Cisco IOS软件类似的命令行界面。借助Telnet界面,可以通过控制台界面远程管理PIX Firewall。Telnet界面只允许内部网络内的某些客户机系统访问Telnet界面(根据源地址),而且密码能受到保护。如果内部网络不安全,且LAN上的通话可以被窃听,就应该限制使用Telnet界面。如果配置了IPSec,还可以从外部界面访问PIX Firewall控制台。

  SSH第1版(SSH Version 1)

  PIX Firewall支持SSH第1版中提供的SSH远程壳功能。SSH可以安全地远程配置PIX Firewall,因而能提供加密和认证功能。

  使用SNMP(Using SNMP)

  PIX Firewall通过简单网络管理协议(SNMP)支持网络监控。SNMP界面允许通过传统网络管理系统监控PIX Firewall。PIX Firewall只支持SNMP GET命令,此命令只允许执行只读接入。

  SNMP Firewall和Memeory Pool MIB增加了用于识别PIX Firewall状态的其它信息的陷阱数量,包括以下事件:

  lock命令的缓冲区使用情况

  ow conn命令的连接数量

  状态

  memory命令的内存使用情况

  TFTP配置服务器(TFTP Configuration Server)

  用户可以使用复杂文件传输协议(TFTP)配置服务器从一个地点获得多个PIX Firewall的配置。但是,TFTP是不安全的,如果网络安全政策不允许通过网络传输未加密的信息,就不能使用TFTP。

  用户还可以使用TFTP将.bin图像从CCO下载到PIX Firewall,以便升级或者更换PIX Firewall上的软件图像。传输文件时,TFTP不执行任何认证,因此不需要远程主机的用户名和密码。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章