扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
要了解常用的配置指令,请参考“基本VPN配置”;要了解具体步骤和配置实例,请参考“配置VPN客户机远程接入”。
PIX Firewall的系统管理(PIX Firewall System Management)
本节将介绍用于管理PIX Firewall的特性和工具,包含以下内容:
ice Manager
Telnet界面
SSH第1版本
使用SNMP
TFTP配置服务器
XDMCP
使用系统日志服务器
FTP和URL登录
与IDS集成
PIX Device Manager
Cisco PIX Device Manager(PDM)是基于浏览器的配置工具,用户无需深入了解PIX Firewall命令行界面(CLI)就能从图形用户界面(GUI)建立、设置和监控PIX Firewall。PDM从Windows NT、Windows 95、Windows 2000或Solaris web浏览器提供管理界面。PDM只允许内部网络内的某些客户机系统访问HTML接口(根据源地址),其密码受到保护。
Telnet界面(Telnet Interface)
PIX Firewall Telnet界面提供与Cisco IOS软件类似的命令行界面。借助Telnet界面,可以通过控制台界面远程管理PIX Firewall。Telnet界面只允许内部网络内的某些客户机系统访问Telnet界面(根据源地址),而且密码能受到保护。如果内部网络不安全,且LAN上的通话可以被窃听,就应该限制使用Telnet界面。如果配置了IPSec,还可以从外部界面访问PIX Firewall控制台。
SSH第1版(SSH Version 1)
PIX Firewall支持SSH第1版中提供的SSH远程壳功能。SSH可以安全地远程配置PIX Firewall,因而能提供加密和认证功能。
使用SNMP(Using SNMP)
PIX Firewall通过简单网络管理协议(SNMP)支持网络监控。SNMP界面允许通过传统网络管理系统监控PIX Firewall。PIX Firewall只支持SNMP GET命令,此命令只允许执行只读接入。
SNMP Firewall和Memeory Pool MIB增加了用于识别PIX Firewall状态的其它信息的陷阱数量,包括以下事件:
lock命令的缓冲区使用情况
ow conn命令的连接数量
状态
memory命令的内存使用情况
TFTP配置服务器(TFTP Configuration Server)
用户可以使用复杂文件传输协议(TFTP)配置服务器从一个地点获得多个PIX Firewall的配置。但是,TFTP是不安全的,如果网络安全政策不允许通过网络传输未加密的信息,就不能使用TFTP。
用户还可以使用TFTP将.bin图像从CCO下载到PIX Firewall,以便升级或者更换PIX Firewall上的软件图像。传输文件时,TFTP不执行任何认证,因此不需要远程主机的用户名和密码。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者