回帖：在转换槽中的信息包括内部的IP地址和全局唯一的IP地址，该地址由NAT,PAT,或身份分配。Pix放火墙接着改变包的源地址为全局唯一地址，按照要求修改校验和以及其他域的地址，并将包转发给较低的安全级别借口。


　　


　　2．Ciscopixfailover的作用？


　　


　　使用pix版本5.0,如果你有100Mbps的LAN接口，你可以选择与StatefulFailover选项。这样一使连接状态自动地在两个放火墙部件之间传递。在failover偶对中的两个部件通过failover线缆通信。failover线缆是修改过的RS-232串行线缆，它以9600的速率传输数据。数据提供主部件或从部件的标识号，另外一个部件电源状态，并作为两个部件不同的failover之间的通信链路。


　　


　　3．AAA的作用？


　　


　　访问控制是用来控制允许何种人访问服务器，以及一旦他们能够访问该服务器，以及一旦他们能够访问该服务器，允许他们使用何种服务的方法。AAA是使用相同方式配置三种独立的安全功能的一种结构。它提供了完成下列服务的模块化方法：认证—一种提供识别用户的方法，包括注册和口令对话框，询问和响应，消息支持以及根据所选择的安全协议进行加密。授权—一种提供远程访问控制的方法包括一次性授权或者单项服务服务授权，每个用户帐户列表和简介，用户包支持以及IP,IPX,ARP和Telnet支持。记帐—一种给安全服务器收集，发送信息提供服务的方法，这些信息用来开列帐单，审计和形成报表，如用户标识，开始时间和停止时间，执行的命令，包的数量以及字节数。


　　


　　4．RADIUS?


　　


　　RADIUS是分布式客户机/服务器系统，它保护网络不受未授权访问的干扰。在Cisco实现中，Radius客户机运行于路由器上，并向中央RADIUS服务器发出认证请求，这里的中央服务器包含了所有的用户认证和网络服务访问信息。Cisco利用其AAA安全模式支持RADIUS，RADIUS也可以用于其他AAA安全协议，比如，TACACS,KERBEROS或本地用户名查找，所有Cisco平台都支持RADIUS。


　　


　　5．Cisco加密技术如何实现？


　　


　　网络数据加密是在IP包一级提供的，只有IP包可以被加密。只有当包满足在路由器上配置加密时所建立的条件时，这个数据包才会被加密/解密。当加密以后，单个数据包在传输时可以被检测到，但IP包的内容不能被读取。IP头和上层协议头没有被加密，但TCP或UDP包内所有的净荷数据都被加密，因此，在传输过程中不能被读取。


　　


　　6.IPSec如何工作？


　　


　　IPSec为两个同位体（路由器），提供安全隧道。由用户来定义哪些包将被认为是敏感信息，并将由这些安全隧道传送。并且通过指定这些隧道的参数来定义用于保护这些敏感的参数。然后，当IPSec看到这样的一个敏感包时，它将建立起相应的安全隧道，通过这隧道将这份数据包传送给远端同位体。


　　


　　7．TACACS+的作用？


　　


　　TACACS+是一种安全应用程序，它为用户获得对路由器或网络访问服务器的访问提供集中化的验证。TACACS+服务在TACACS+后台程序的数据库中进行维护，这种后台程序典型地运行在UNIX或WindowsNT工作站上。在为网络访问服务器配置的TACACS+特性可用之前，必须能够访问并配置TACACS+服务器。


　　


　　8．CiscoIOS软件支持哪几种授权类型？


　　


　　1）EXEC授权—适用于与用户EXEC终端对话相关的属性。


　　2）命令授权—适用于用户发出的EXEC模式命令。命令授权试图给所有的EXEC模式命令使用指定的特权级别授权。


　　3）网络授权—适用于网络连接，包括PPP,SLIP或ARAP连接。


　　　


　　9．CiscoIOS在网络上管理记帐？


　　


　　在网络上管理记帐的命令。使用记帐管理可以跟踪单个用户使用的网络资源和群组用户的网络资源。使用AAA记账功能，不仅可以跟踪用户所访问的服务，还可以跟踪他们所消耗的网络资源的数量。


　　


　　10．Kerberos的作用？


　　


　　Kerberos是秘密密钥网络认证协议，使用数据加密标准加密算法进行加密和认证。Kerberos是为对网络资源的请求进行认证而设计的。与其他秘密密钥系统一样，Kerberos基于可信任的第三方概念，这个第三方对用户和服务执行安全认证。


　　


　　11．锁定和密钥的作用？


　　


　　锁定和密钥是一种流量过滤安全特性，它动态过滤IP协议流量。锁定和密钥是使用IP动态扩展访问列表进行配置的，它可以与其他标准访列表或静态访问列表结合起来一起使用。


　　


　　12．CiscoSecureScanner的作用？


　　


　　CiscoSecureScanner是一种企业级的软件工具，提供卓越的网络系统识别，革新性数据管理，灵活的用户定义脆弱性规则，全面的安全报告功能以及Cisco24*7的全球支持。


　　


　　13．CiscoSecurePolicyManager的作用？


　　


　　CiscoSecurePolicyManager是一个用于Cisco放火墙，IPSec虚拟网关路由器和入侵检测系统Sensor的强大，可伸缩的安全政策管理系统。


　　


　　14．Cisco安全入侵检测系统的作用？


　　


　　Cisco安全入侵检测系统可以为企业和服务提供商网络提供一系列高性能的安全监视监控方案。


　　


　　15．CiscoSecure访问控制服务器的作用？


　　


　　CiscoSecure访问控制服务器是为了解决Internet和所有共用的，专用的网络或外部企业网等网络的快速发展为用户如何对网络访问进行控制，授权和记费提出的安全方面的具体解决工具。


　　


　　16．CiscoIos防火墙的作用？


　　


　　CiscoIos防火墙为每一个网络周边集成了稳健的放火墙功能性和入侵检测，丰富了Cisco软件的安全功能。


　　


　　17.PIX防火墙的关于license信息。


　　


　　PIX防火墙的license有Unrestricted,Restricted,andFail-Over三种配置。这些基本的配置都可以用VPNDES和3DES来加强安全性。Unrestricted—作在UR模式下的PIX防火墙允许支持最大数目的接口和最大可支持的内存。UR的License支持热备份冗余，最小化down网络的时间。Restricted—作在R模式下的PIX防火墙限制支持的接口数和支持的内存大小。限制的许可特性提供对那些小网络的应用价格优化的防火墙方案。限制的许可特性不支持冗余的FO特性。Fail-Over—作在FO模式下的PIX防火墙跟另一台带UR许可证的防火墙协同工作，提供一个热冗余备份的结构。FO许可证提供基于状态的容错特性，从而使能高可用性的网络结构。在FO模式下的PIX防火墙维护跟主放火强完全一样的连接实时状态，从而最小化因为设备或网络失