CISCO常见问题及解答——防火墙相关

　　答案：CISCO IOS 中的软件防火墙集成度高，成本低，维护相对简单，但同时由于用软件完成防火墙功能，对路由器的性能会有一定影响。硬件防火墙PIX使用一套独立的操作系统，并由单独的硬件完成防火墙功能，从而不会对路由器性能有影响，但成本较高，维护相对复杂。

　　252 问题：怎样判别PIX防火墙的FLASH 的大小？

　　答案：使用SHOW VERSION 命令。

　　253 问题：PIX防火墙在什么时候需要ACTIVATION KEY？

　　答案：在软件升级新增加特性时（FLASH升级），需要，如Ristrict 到 UnRistricted时，DES到3DES时。

　　254 问题：配置防火墙时需要何种配置转换线？

　　答案：配置两头为db9 ，中间为非MODEM连接线。

　　255 问题：PIX 525-FO-BUN在购买时还需要额外定制LICENSE？

　　答案：PIX-525-FO-BUN本身已经包含有无限制版本的LICENSE，因而不需要额外订购软件。

　　260 问题：哪些版本软件的PIX防火墙支持VPN功能？

　　答案：在PIX5.0和5.1版本以后的PIX IOS IPSEC软件都支持VPN功能。

　　261 问题：PIX 防火墙密码恢复方法，步骤分解。

　　答案：monitor> interface 0 0: i8255X @ PCI(bus:0 dev:13 irq:10) 1: i8255X @ PCI(bus:0 dev:14 irq:7 ) Using 0: i82559 @ PCI(bus:0 dev:13 irq:10), MAC: 0050.54ff.82b9 设置本端口地址 monitor> address 10.21.1.99 address 10.21.1.99 设置服务器地址 monitor> server 172.18.125.3 server 172.18.125.3 获取文件 monitor> file np52.bin file np52.bin 设置网关 monitor> gateway 10.21.1.1 gateway 10.21.1.1 monitor> ping 172.18.125.3 Sending 5, 100-byte 0xf8d3 ICMP Echoes to 172.18.125.3, timeout is 4 seconds: !!!!! Success rate is 100 percent (5/5) 执行下载传输命令 tor> tftp tftp np52.bin@172.18.125.3 via 10.21.1.1.................................................................