添加时间: 2008-2-21 18:23:52  作者: Cisco指导  阅读次数:65   来源: http://www.d9soft.com

        要了解常用的配置指令，请参考“基本VPN配置”；要了解具体步骤和配置实例，请参考“配置VPN客户机远程接入”。
PIX Firewall的系统 管理 （PIX Firewall System Management）
本节将介绍用于管理PIX Firewall的特性和工具，包含以下内容：
ice Manager
Telnet界面
SSH第1版本
使用SNMP
TFTP配置服务器
XDMCP
使用系统日志服务器
FTP和URL登录
与IDS集成
PIX Device Manager
Cisco  PIX Device Manager（PDM）是基于浏览器的配置工具，用户无需深入了解PIX Firewall命令行界面（CLI）就能从图形用户界面（GUI）建立、设置和监控PIX Firewall。PDM从Windows NT、Windows 95、Windows 2000或Solaris web浏览器提供管理界面。PDM只允许内部 网络 内的某些客户机系统访问HTML接口（根据源地址），其密码受到保护。
Telnet界面（Telnet Interface）
PIX Firewall Telnet界面提供与Cisco IOS软件类似的命令行界面。借助Telnet界面，可以通过控制台界面远程管理PIX Firewall。Telnet界面只允许内部网络内的某些客户机系统访问Telnet界面（根据源地址），而且密码能受到保护。如果内部网络不 安全 ，且LAN上的通话可以被窃听，就应该限制使用Telnet界面。如果配置了IPSec，还可以从外部界面访问PIX Firewall控制台。
SSH第1版（SSH Version 1）
PIX Firewall支持SSH第1版中提供的SSH远程壳功能。SSH可以安全地远程配置PIX Firewall，因而能提供加密和认证功能。
使用SNMP（Using SNMP）
PIX Firewall通过简单网络管理协议（SNMP）支持网络监控。SNMP界面允许通过传统网络管理系统监控PIX Firewall。PIX Firewall只支持SNMP GET命令，此命令只允许执行只读接入。
SNMP Firewall和Memeory Pool MIB增加了用于识别PIX Firewall状态的其它信息的陷阱数量，包括以下事件：
lock命令的缓冲区使用情况
ow conn命令的连接数量
状态
memory命令的内存使用情况
TFTP配置服务器（TFTP Configuration Server）
用户可以使用复杂文件传输协议（TFTP）配置服务器从一个地点获得多个PIX Firewall的配置。但是，TFTP是不安全的，如果网络安全政策不允许通过网络传输未加密的信息，就不能使用TFTP。
用户还可以使用TFTP将.bin图像从CCO下载到PIX Firewall，以便升级或者更换PIX Firewall上的软件图像。传输文件时，TFTP不执行任何认证，因此不需要远程主机的用户名和密码。
XDMCP
PIX Firewall通过established命令支持使用XDMCP（X显示管理器控制协议）的连接。这个特性使用Xwindows TCP向后连接修复，即协商Xwindows对话，并在目标端口6000上建立初始连接。与其它UDP修复相同，在默认状态下，将打开XDMCP处理功能。
使用系统日志服务器（Using a 系统日志 Server）
PIX Firewall将TCP和UDP 系统日志消息中的消息发送到任何现有系统日志服务器，并提供系统日志服务器，供Windows NT系统使用。Windows NT 系统日志服务器可以提供有时间标记的系统日志消息，接收替代端口上的消息，还可以在不能收到消息时挡住PIX Firewall流量。当Windows NT记录磁盘已满，或者服务器出现故障时，用户还可以让Windows NT 系统日志服务器终止PIX Firewall连接。
FTP和URL登录（FTP and URL Logging）
借助FTP和URL登录特性，用户可以查看用户输入的向内和向外FTP命令，以及用于访问其站点的URL。用户可以利用这个功能监控用户对内部和外部站点的访问。借助它提供的数据，用户可以阻挡对有问题的站点的访问。这个特性可以用logging trap debugging命令打开。注意，这个特性可能会产生关于高流量PIX Firewall的大量系统日志数据。
与IDS集成（Integration with IDS）
PIX Firewall可以与Cisco入侵检测系统互操作。PIX Firewall将 检查 IDS签名并将其作为系统日志信息发送给系统日志服务器。这个特性只支持单包IDS签名。
PIX Firewall故障恢复（PIX Firewall Failover）
借助PIX故障恢复特性，用户可以用一条专用故障恢复线缆连接两个相同的PIX Firewall设备，以便实现完全冗余的防火墙解决方案。各种PIX Firewall提供的故障恢复特性如表1-1所示。

PIXFirewall使用手册(3) 第 [1] [2] [3]  下一页

 

 

思科认证分类导航

• Cisco动态
• Cisco指导
• Cisco介绍
• Cisco试题

本类经典文章推荐

• CISCO认证增长60％新认证推陈出新
• 加快千兆网络普及以太网技术动向
• WinGate与Internet连接共享
• WinGate3.0安装指导
• 远程传输的两种技术优劣各异
• Cisco认证指导:基础中文命令集
• IOS软件结构读书笔记
• 路由器基础配置及传输协议
• 网络安全:IPv6安全威胁
• 路由技术:路由器远程管理实例

Cisco指导阅读排行

• Cisco路由器访问控制列表详解
• EPON与GPON的综合比较
• 我的CISCO认证学习笔记总结
• CCNA考试主要知识点指导
• Cisco指导:IOS命令大全（一）
• 使用IPSec阻止特定网络协议和端口
• Cisco路由器上配置pppoe拨号
• VPN实例配置方案:IPSec配置
• CCNA认证介绍（思科认证网络工程师...
• GSM数字移动通信无线网络规划设计...

思科认证阅读总排行

• Cisco路由器访问控制列表详解
• EPON与GPON的综合比较
• CCNA简介
• 我的CISCO认证学习笔记总结
• 思科考试认证（CISCO） CCNA考试就...
• Cisco经验介绍:CCNP培训日记(2)
• CCNA考试主要知识点指导
• Cisco指导:IOS命令大全（一）
• Cisco经验介绍:ping命令之解惑
• 使用IPSec阻止特定网络协议和端口

广告位置