CISCO常见问题及解答——防火墙相关 (2)

2008-02-23 04:53:55来源：互联网阅读 ()

　　
　　117 问题：使用网管软件是否可以管理PIX防火墙以外的网络设备？
　　
　　答案：如果有特殊需要，可以实现管理PIX防火墙以外的设备，但是出于安全考虑，一般不推荐这种应用。这是因为若要实现这种应用，首先必须建立固定的TCP连接，这样就会增加网络的不安全因素。
　　
　　118 问题：Cisco PIX防火墙的软件是否能够支持VPN功能？
　　
　　答案：只有在PIX5.0版本的软件上可以支持VPN的PKI和IKE验证协议，从而支持VPN功能。
　　
　　119 问题：Cisco 公司的PIX防火墙与实现传统路由选择算法的路由器相比有何特点？
　　
　　答案：首先，从功能上讲，PIX防火墙并不等同于路由器。事实上，路由器自身不具备安全性，这是因为路由器的软件使用的是动态路由选择算法，并对外不断广播自身的链路状态，这样网络上所有节点都可以获得其网络地址，从而使路由器有被攻击的可能。与此相比，PIX防火墙并不对外广播其链路状态，它使用静态地址映射与外界建立联系，因而大大减少了本身遭受攻击的风险。其次，PIX防火墙仅仅是在其内部网络段上使用一个简化的RIP进行动态路由选择运算，实现内部网络的路由选择。

本新闻共2页,当前在第1页 1 2

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有