科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道CISCO常见问题及解答—防火墙相关(4)

CISCO常见问题及解答—防火墙相关(4)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

CacheEngine1.7-2.0版本的软件支持一种叫URL Blocking的功能,该功能是在 CacheEngine的适配器接口上进行配置实现的,它可以将由特定地址来的流量阻断。

作者:51CTO.COM 2007年11月8日

关键字: 路由器 防火墙 iOS NAT CISCO

  • 评论
  • 分享微博
  • 分享邮件

答案:PIX防火墙的备份功能为网络提供了冗余备份机制,它允许两台相同的设备执行相同的功能,当主设备工作时,备份设备负责监视主设备的工作状态。当主设备发生故障时,备份设备将会在30至45秒内接替主设备进行安全验证工作。需要注意的是,首先主设备与备份设备必须运行相同版本的软件,其次备份设备只能做备份用,它无法脱离PIX主设备单独使用。

248 问题:PIX 防火墙系列产品中有那些型号,有何区别?

答案:PIX 515,,PIX 525,PIX535。515适合在中小型企业应用,只支持以太网网卡,最大支持6个以太网网卡。其机箱上带有2个固定的10/100M以太网网卡,并带有两个扩展插槽。 PIX 525,535适合在电信行业或大企业中应用,最大提供256000个同时连接。

249 问题:Pix防火墙缺省状态下如果不设置access-list 列表是否就意味着将所有的流量阻断?

答案:分两种情况。 1.如果数据从较高安全级流向较低安全级的端口时,如果不设置任何外出访问控制列表(outbound access-list)所有的数据流是允许通过的。 2.如果数据从较底安全级流向较高安全级的端口时,如果不特别设置任何特定访问控制列表(或conduit permit )是全部禁止通过的。只有通过设置允许(permit)通过访问命令才可以允许特定的数据通过。

250 问题:Pix 防火墙能否执行安全检查而不使用NAT?

答案:可以通过使用命令

251 问题:CISCO IOS 中的软件防火墙与硬件防火墙PIX有什么区别?

答案:CISCO IOS 中的软件防火墙集成度高,成本低,维护相对简单,但同时由于用软件完成防火墙功能,对路由器的性能会有一定影响。硬件防火墙PIX使用一套独立的操作系统,并由单独的硬件完成防火墙功能,从而不会对路由器性能有影响,但成本较高,维护相对复杂。

252 问题:怎样判别PIX防火墙的FLASH 的大小?

答案:使用SHOW VERSION 命令。

253 问题:PIX防火墙在什么时候需要ACTIVATION KEY?

答案:在软件升级新增加特性时(FLASH升级),需要,如Ristrict 到 UnRistricted时,DES到3DES时。

254 问题:配置防火墙时需要何种配置转换线?

答案:配置两头为db9 ,中间为非MODEM连接线。

255 问题:PIX 525-FO-BUN在购买时还需要额外定制LICENSE?

答案:PIX-525-FO-BUN本身已经包含有无限制版本的LICENSE,因而不需要额外订购软件。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章