CISCO PIX防火墙系统管理(13)

　　Integer（SIZE值；例如，4字节块则为4）

　　Integer（SIZE值；例如，4字节块则为4）

　　Integer（SIZE值；例如，4字节块则为4）

　　CfwBufferStatType(表索引)

　　ResourceStatistics

　　3（最大）

　　5（最低）

　　8（当前）

　　cfwBufferStatInformation

　　SnmpAdminString

　　已分配integer字节块的最大数目（integer是块中的字节数）

　　自启动以来可用的最少integer字节块（integer是块中的字节数）

　　当前的可用integer字节块的数目（integer是块中的字节数）

　　cfwBufferStatValue

　　Gauge32

　　integer（最大值）

　　integer（最低值）

　　integer（当前值）

　　注意 这三行对每个在show blocks命令的输出中列出的块大小进行重复.

　　在HP OpenView Browse MIB应用的“MIB值”窗口中，MIB查询范例生成以下信息：

　　cfwBufferStatInformation.4.3 :maximum number of allocated 4 byte blocks

　　cfwBufferStatInformation.4.5 :fewest 4 byte blocks available since system startup

　　cfwBufferStatInformation.4.8 :current number of available 4 byte blocks

　　cfwBufferStatInformation.80.3 :maximum number of allocated 80 byte blocks

　　cfwBufferStatInformation.80.5 fewest 80 byte blocks available since system startup

　　cfwBufferStatInformation.80.8 :current number of available 80 byte blocks

　　cfwBufferStatInformation.256.3 :maximum number of allocated 256 byte blocks

　　cfwBufferStatInformation.256.5 :fewest 256 byte blocks available since system startup

　　cfwBufferStatInformation.256.8 :current number of available 256 byte blocks

　　cfwBufferStatInformation.1550.3 :maximum number of allocated 1550 byte blocks

　　cfwBufferStatInformation.1550.5 :fewest 1550 byte blocks available since system startup

　　cfwBufferStatInformation.1550.8 :current number of available 1550 byte blocks

　　cfwBufferStatValue.4.3: 1600

　　cfwBufferStatValue.4.5: 1600

　　cfwBufferStatValue.4.8: 1600

　　cfwBufferStatValue.80.3: 400

　　cfwBufferStatValue.80.5: 396

　　cfwBufferStatValue.80.8: 400

　　cfwBufferStatValue.256.3: 1000

　　cfwBufferStatValue.256.5: 997

　　cfwBufferStatValue.256.8: 999

　　cfwBufferStatValue.1550.3: 1444

　　cfwBufferStatValue.1550.5: 928

　　cfwBufferStatValue.1550.8: 932

　　在此列表中，第一个表索引cfwBuffer作为附在每个项目最后的第一个数字出现，如.4或.256。另一表索引cfwBufferStatType在第一个索引后作.3、.5或.8出现。对于每个块大小，cfwBufferStatInformation对象确认值的类型，而cfwBufferStatValue对象则确认每个值的字节数。

　　使用SSH（Using SSH）

　　SSH（安全壳式程式）是运行于可靠传输层上的应用，如提供强大验证和加密功能。PIX防火墙支持SSH版本1中提供的SSH远程壳式程序。SSH 1也可与Cisco ISO软件设备共用。最多可允许5个SSH客户机同时访问PIX防火墙控制台。

　　注意 在客户机可与PIX防火墙控制台连接前为PIX防火墙生成一个RSA密钥对。为使用SSH，您的PIX防火墙就需有一个DES或3DES激活密钥。

　　目前远程配置PIX防火墙单元的方法包括启动一条到PIX防火墙的Telnet连接，以开始一个壳式会话并进入配置模式。此连接方法仅可提供与Telnet相同的安全性，而Telnet的安全性只是作为较低层加密（如IPSec）和应用安全性（远程主机处的用户名/口令验证）提供的。PIX防火墙SSH实施提供了一个无IPSec的安全远程壳式会话，仅起到服务器的作用，即PIX防火墙不能启动SSH连接。