PIX Firewall使用手册(14)

　　XDMCP

　　PIX Firewall通过established命令支持使用XDMCP（X显示管理器控制协议）的连接。这个特性使用Xwindows TCP向后连接修复，即协商Xwindows对话，并在目标端口6000上建立初始连接。与其它UDP修复相同，在默认状态下，将打开XDMCP处理功能。

　　使用系统日志服务器（Using a 系统日志 Server）

　　PIX Firewall将TCP和UDP 系统日志消息中的消息发送到任何现有系统日志服务器，并提供系统日志服务器，供Windows NT系统使用。Windows NT 系统日志服务器可以提供有时间标记的系统日志消息，接收替代端口上的消息，还可以在不能收到消息时挡住PIX Firewall流量。当Windows NT记录磁盘已满，或者服务器出现故障时，用户还可以让Windows NT 系统日志服务器终止PIX Firewall连接。

　　FTP和URL登录（FTP and URL Logging）

　　借助FTP和URL登录特性，用户可以查看用户输入的向内和向外FTP命令，以及用于访问其站点的URL。用户可以利用这个功能监控用户对内部和外部站点的访问。借助它提供的数据，用户可以阻挡对有问题的站点的访问。这个特性可以用logging trap debugging命令打开。注意，这个特性可能会产生关于高流量PIX Firewall的大量系统日志数据。

　　与IDS集成（Integration with IDS）

　　PIX Firewall可以与Cisco入侵检测系统互操作。PIX Firewall将检查IDS签名并将其作为系统日志信息发送给系统日志服务器。这个特性只支持单包IDS签名。

　　PIX Firewall故障恢复（PIX Firewall Failover）

　　借助PIX故障恢复特性，用户可以用一条专用故障恢复线缆连接两个相同的PIX Firewall设备，以便实现完全冗余的防火墙解决方案。各种PIX Firewall提供的故障恢复特性如表1-1所示。

　　表1-1：故障恢复支持

　　PIX Firewall型号 故障恢复支持

　　PIX Firewall 501 不支持

　　PIX Firewall 506 不支持

　　PIX Firewall 515 需要其它许可证

　　PIX Firewall 525 全面支持

　　PIX Firewall 535 全面支持

　　实施故障恢复时，一个设备作为主用设备，另一个作为备用设备。两个设备的配置相同，而且运行相同的软件版本。故障恢复线缆将两个PIX Firewall设备连接在一起，使两个设备能实现配置同步和通话状态信息同步，这样，当主用设备出现故障时，备用设备无需中断网络连接和破坏安全性就能接替主用设备的工作。要想配置PIX Firewall故障恢复功能，请参考“使用PIX Firewall故障恢复”。