PIX Firewall使用手册(13)

　　要了解常用的配置指令，请参考“基本VPN配置”；要了解具体步骤和配置实例，请参考“配置VPN客户机远程接入”。

　　PIX Firewall的系统管理（PIX Firewall System Management）

　　本节将介绍用于管理PIX Firewall的特性和工具，包含以下内容：

　　ice Manager

　　Telnet界面

　　SSH第1版本

　　使用SNMP

　　TFTP配置服务器

　　XDMCP

　　使用系统日志服务器

　　FTP和URL登录

　　与IDS集成

　　PIX Device Manager

　　Cisco PIX Device Manager（PDM）是基于浏览器的配置工具，用户无需深入了解PIX Firewall命令行界面（CLI）就能从图形用户界面（GUI）建立、设置和监控PIX Firewall。PDM从Windows NT、Windows 95、Windows 2000或Solaris web浏览器提供管理界面。PDM只允许内部网络内的某些客户机系统访问HTML接口（根据源地址），其密码受到保护。

　　Telnet界面（Telnet Interface）

　　PIX Firewall Telnet界面提供与Cisco IOS软件类似的命令行界面。借助Telnet界面，可以通过控制台界面远程管理PIX Firewall。Telnet界面只允许内部网络内的某些客户机系统访问Telnet界面（根据源地址），而且密码能受到保护。如果内部网络不安全，且LAN上的通话可以被窃听，就应该限制使用Telnet界面。如果配置了IPSec，还可以从外部界面访问PIX Firewall控制台。

　　SSH第1版（SSH Version 1）

　　PIX Firewall支持SSH第1版中提供的SSH远程壳功能。SSH可以安全地远程配置PIX Firewall，因而能提供加密和认证功能。

　　使用SNMP（Using SNMP）

　　PIX Firewall通过简单网络管理协议（SNMP）支持网络监控。SNMP界面允许通过传统网络管理系统监控PIX Firewall。PIX Firewall只支持SNMP GET命令，此命令只允许执行只读接入。

　　SNMP Firewall和Memeory Pool MIB增加了用于识别PIX Firewall状态的其它信息的陷阱数量，包括以下事件：

　　lock命令的缓冲区使用情况

　　ow conn命令的连接数量

　　状态

　　memory命令的内存使用情况

　　TFTP配置服务器（TFTP Configuration Server）

　　用户可以使用复杂文件传输协议（TFTP）配置服务器从一个地点获得多个PIX Firewall的配置。但是，TFTP是不安全的，如果网络安全政策不允许通过网络传输未加密的信息，就不能使用TFTP。

　　用户还可以使用TFTP将.bin图像从CCO下载到PIX Firewall，以便升级或者更换PIX Firewall上的软件图像。传输文件时，TFTP不执行任何认证，因此不需要远程主机的用户名和密码。