265 问题：如何确定PIX防火墙的FLASH容量的大小？
答案：执行SHOW VERSION 命令后显示对照表如下。 i28F020 512 KB AT29C040A 2 MB atmel 2 MB i28F640J5 8 MB - PIX 506 16 MB - all other PIXes strata 16 MB

266 问题：我在试图在PIX防火墙上使用NAT/GLOBAL命令时，发现防火墙外面的用户与内部的主机间无法保持持续的连接。
答案：NAT，GLOBAL命令建立的总是从高优先级到低优先级临时连接，都是由内向外发起的，无法直接建立由外而内的.

267 问题：什么是IPSEC，其工作原理如何？
答案：IPSec包括了一组安全和认证协议，最重要的是包括了Internet密钥交换(IKE)协议。IKE使两个地点能够建立安全的连接，方法是使用事先共享的密钥或由一家认证机构管理的公钥基础结构(PKI)数字证书，后者是一种进行公钥登记的内部或外购服务。通过使用签名数字ID来确认端点的身份，IKE能够将VPN的规模扩展到数以千计的端点。 为确保安全的数据加密，Cisco在路由器和PIX上对IPSec的实施过程中既支持数据加密标准(DES) ，也支持三重DES算法。

268 问题：PIX防火墙如何实现其url过滤功能？
答案：PIX防火墙能够主动过滤URL，从而控制用户能够访问哪些Web站点。URL过滤是通过与NetPartners WebSENSE服务器软件的集成来实现的，该软件现在有一个专用于Cisco PIX Firewall的版本。WebSENSE服务器软件既可以运行在Windows NT服务器上，也可以运行在UNIX服务器上。这些服务器可以是网络内部的，也可以来自PIX防火墙外部受到保护的周边网络。

269 问题：PIX防火墙支持的最大会话数？
答案：Cisco Secure PIX 防火墙 515-R(软件受限)可同时支持最多64000个会话，PIX 515-UR(不受限)可同时支持128000个会话，PIX 520可同时支持256000个会话。

270 问题：PIX防火墙系列支持软件的最低版本？
答案：PIX506------5.1(2) PIX515------4.4(1) PIX525------5.2(1) PIX535-------5.3(1)

271 问题：PIX防火墙通过何种技术来解决地址短缺问题？
答案：Cisco Secure PIX 防火墙系列产品具备一种特性，能够在不引起IP地址短缺的情况下对IP网络进行扩展和重新配置。利用NAT，既可以使用现有的IP地址，也可以使用Internet分配号授权(IANA)储备库(RFC 1918)保留的地址。Cisco Secure PIX 防火墙系列产品还可以根据需要有选择性地允许对混合地址进行转换或不进行转换。另外，Cisco还保证NAT能够与其它PIX防火墙功能兼容，如支持多媒体应用。而在竞争对手的防火墙产品中，NAT和多媒体功能可能是相互排斥的。 Cisco Secure PIX 防火墙系列产品通过"端口级多路技术"支持端口地址转换(PAT)，这种方法可以进一步节省IP地址。利用PAT，用户内部本地地址能够自动被转换为唯一的外部本地地址，使用不同的端口号就可以对每个转换进行区分。使用PAT，一个外部IP地址可以为64000个内部主机提供服务。

转自IT认证考试资源网

上一页  [1] [2]