CISCO常见问题及解答—防火墙相关(4)

答案：PIX防火墙的备份功能为网络提供了冗余备份机制，它允许两台相同的设备执行相同的功能，当主设备工作时，备份设备负责监视主设备的工作状态。当主设备发生故障时，备份设备将会在30至45秒内接替主设备进行安全验证工作。需要注意的是，首先主设备与备份设备必须运行相同版本的软件，其次备份设备只能做备份用，它无法脱离PIX主设备单独使用。

248 问题：PIX 防火墙系列产品中有那些型号，有何区别？

答案：PIX 515,，PIX 525，PIX535。515适合在中小型企业应用，只支持以太网网卡，最大支持6个以太网网卡。其机箱上带有2个固定的10/100M以太网网卡，并带有两个扩展插槽。 PIX 525，535适合在电信行业或大企业中应用，最大提供256000个同时连接。

249 问题：Pix防火墙缺省状态下如果不设置access-list 列表是否就意味着将所有的流量阻断？

答案：分两种情况。 1.如果数据从较高安全级流向较低安全级的端口时，如果不设置任何外出访问控制列表（outbound access-list）所有的数据流是允许通过的。 2.如果数据从较底安全级流向较高安全级的端口时，如果不特别设置任何特定访问控制列表（或conduit permit ）是全部禁止通过的。只有通过设置允许（permit）通过访问命令才可以允许特定的数据通过。

250 问题：Pix 防火墙能否执行安全检查而不使用NAT？

答案：可以通过使用命令

251 问题：CISCO IOS 中的软件防火墙与硬件防火墙PIX有什么区别？

答案：CISCO IOS 中的软件防火墙集成度高，成本低，维护相对简单，但同时由于用软件完成防火墙功能，对路由器的性能会有一定影响。硬件防火墙PIX使用一套独立的操作系统，并由单独的硬件完成防火墙功能，从而不会对路由器性能有影响，但成本较高，维护相对复杂。

252 问题：怎样判别PIX防火墙的FLASH 的大小？

答案：使用SHOW VERSION 命令。

253 问题：PIX防火墙在什么时候需要ACTIVATION KEY？

答案：在软件升级新增加特性时（FLASH升级），需要，如Ristrict 到 UnRistricted时，DES到3DES时。

254 问题：配置防火墙时需要何种配置转换线？

答案：配置两头为db9 ，中间为非MODEM连接线。

255 问题：PIX 525-FO-BUN在购买时还需要额外定制LICENSE？

答案：PIX-525-FO-BUN本身已经包含有无限制版本的LICENSE，因而不需要额外订购软件。