CISCO常见问题及解答——防火墙相关

　　Received 73728 bytes Cisco Secure PIX Firewall password tool (3.0) 0: Tue Aug 22 23:22:19 PDT 2000 Flash=i28F640J5 @ 0x300 BIOS Flash=AT29C257 @ 0xd8000 Do you wish to erase the passwords? [yn] y Passwords have been erased. Rebooting....

　　262 问题：PIX防火墙中可选千兆板卡中常见有两种普通GE，GE-66如何鉴别？

　　答案：执行命令 show interface 显示如下 Hardware is i82542 rev03 gigabit ethernet, address is XXXX.XXXX.XXXX or Hardware is i82543 rev02 gigabit ethernet, address is XXXX.XXXX.XXXX 显示i82542代表 33MHz; 显示 i82543 代表 66MHz.

　　263 问题：当试图使用TFTP下载PIXNNN.exe时，总是提示错误'BAD MAGIC NUMBER'，不知是何原因？

　　答案：你应该下载的是 .bin 文件而不是 .exe 文件。.exe 文件可以自解压成 .bin文件。

　　264 问题：当我试图增加一个防火墙在原有的路由器与局域网之间时，防火墙一切配置正常，但是无法正常使用不知是何原因？

　　答案：最有可能的原因是因为外连路由器或周边路由器破损的ARP表，我们都知道路由器的工作原理是根据MAC地址来选择路径，路由器通常会保留MAC地址2-3个小时，解决方法是用CLEAR ARP-CACHE 命令。检查INSIDE侧的主机的缺省网关是否指向PIX的INSIDE接口，检查PIX防火墙的缺省网关是否只有一条，多个缺省网关会引起不稳定或不能工作。

　　265 问题：如何确定PIX防火墙的FLASH容量的大小？

　　答案：执行SHOW VERSION 命令后显示对照表如下。 i28F020 512 KB AT29C040A 2 MB atmel 2 MB i28F640J5 8 MB - PIX 506 16 MB - all other PIXes strata 16 MB

　　266 问题：我在试图在PIX防火墙上使用NAT/GLOBAL命令时，发现防火墙外面的用户与内部的主机间无法保持持续的连接。