CISCO PIX防火墙系统管理(3)

　　使用防火墙和内存池MIB（Using the Firewall and Memory Pool MIBs）

　　Cisco防火墙和内存池MIB让您可以轮询故障转换和系统状态。本部分包括以下内容：

　　o　　　ipAddrTable说明（ipAddrTable Notes）

　　o　　　浏览故障转换状态（Viewing Failover Status）

　　o　　　验证内存使用率（Verifying Memory Usage）

　　o　　　浏览连接数（Viewing The Connection Count）

　　o　　　浏览系统缓存使用率（Viewing System Buffer Usage）

　　在每部分最后的表中，每个返回值的意义都显示在括号中。

　　ipAddrTable说明（ipAddrTable Notes）
SNMP ip.ipAddrTable的使用要求所有接口都分别有各自独特的地址。如果接口未被分配IP地址，则其IP地址默认为127.0.0.1。拥有重复IP地址会导致SNMP管理站无限循环。工作循环就是向每个接口分配一个不同的地址。例如，您可将一个地址设置为127.0.0.1，另一地址设置为127.0.0.2等。

　　SNMP使用一系列GetNext操作来转换MIB树。每个GetNext请求均以前－请求的结果为基础。因此，如果两个连续接口有相同的IP 127.0.0.1（表索引），GetNext功能返回127.0.0.1，这是正确的；然而，当SNMP使用同一结果（127.0.0.1）生成下一GetNext请求，该请求与前一请求一样，从而会导致管理站无限循环。

　　例如：GetNext (ip.ipAddrTable.ipAddrEntry.ipAdEntAddr.127.0.0.1)

　　在SNMP协议中，MIB表索引必须是独一无二的，以便代理识别MIB表的某一行。ip.AddrTable的表索引是PIX防火墙接口IP地址，故此IP地址应独一无二；否则，SNMP代理将发生混乱并可能返回有相同IP（索引）的另一接口（行）的信息。

　　浏览故障转换状态（Viewing Failover Status）