扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
XDMCP
PIX Firewall通过established命令支持使用XDMCP(X显示管理器控制协议)的连接。这个特性使用Xwindows TCP向后连接修复,即协商Xwindows对话,并在目标端口6000上建立初始连接。与其它UDP修复相同,在默认状态下,将打开XDMCP处理功能。
使用系统日志服务器(Using a 系统日志 Server)
PIX Firewall将TCP和UDP 系统日志消息中的消息发送到任何现有系统日志服务器,并提供系统日志服务器,供Windows NT系统使用。Windows NT 系统日志服务器可以提供有时间标记的系统日志消息,接收替代端口上的消息,还可以在不能收到消息时挡住PIX Firewall流量。当Windows NT记录磁盘已满,或者服务器出现故障时,用户还可以让Windows NT 系统日志服务器终止PIX Firewall连接。
FTP和URL登录(FTP and URL Logging)
借助FTP和URL登录特性,用户可以查看用户输入的向内和向外FTP命令,以及用于访问其站点的URL。用户可以利用这个功能监控用户对内部和外部站点的访问。借助它提供的数据,用户可以阻挡对有问题的站点的访问。这个特性可以用logging trap debugging命令打开。注意,这个特性可能会产生关于高流量PIX Firewall的大量系统日志数据。
与IDS集成(Integration with IDS)
PIX Firewall可以与Cisco入侵检测系统互操作。PIX Firewall将检查IDS签名并将其作为系统日志信息发送给系统日志服务器。这个特性只支持单包IDS签名。
PIX Firewall故障恢复(PIX Firewall Failover)
借助PIX故障恢复特性,用户可以用一条专用故障恢复线缆连接两个相同的PIX Firewall设备,以便实现完全冗余的防火墙解决方案。各种PIX Firewall提供的故障恢复特性如表1-1所示。
表1-1:故障恢复支持
PIX Firewall型号 故障恢复支持
PIX Firewall 501 不支持
PIX Firewall 506 不支持
PIX Firewall 515 需要其它许可证
PIX Firewall 525 全面支持
PIX Firewall 535 全面支持
实施故障恢复时,一个设备作为主用设备,另一个作为备用设备。两个设备的配置相同,而且运行相同的软件版本。故障恢复线缆将两个PIX Firewall设备连接在一起,使两个设备能实现配置同步和通话状态信息同步,这样,当主用设备出现故障时,备用设备无需中断网络连接和破坏安全性就能接替主用设备的工作。要想配置PIX Firewall故障恢复功能,请参考“使用PIX Firewall故障恢复”。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者