PIXOS6.3新特性摘要

王朝other·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

PIX OS 6.3版本于2003年3月25日发布,带来了如下一些令人激动的新特性:

支持基于802.1Q的VLAN及相应的虚接口。

支持OSPF的动态路由。

支持HTTPS的用户认证。

通过增强的Websense集成功能。

支持AES--先进加密标准(需要3des授权)

支持VAC+硬件加密卡,在PIX 535上,ipsec性能提升4倍,达到440Mbps的吞吐量。

NAT/PAT功能支持ipsec的透传。

支持Diffie_hellman第5组(1536bit)的功能。

在多个接口上支持DHCP server.

支持验证DN。

支持验证加密引擎特性(KAT)。每次启动时都将使用当前的License对加密算法进行验证(这个DD好像不好)。

支持基于MAC的认证。

支持DHCP relay

PAT支持ESP透传

增强501和506E的性能

501上的vpn peer数从5个增加到10个

501可以使用无限的License了,不再限制内部的主机的数量(当然会受性能的限制),相应的内部的DHCP Pool也可以支持到256个地址了。

支持VPN server(vpn3000)的负载均衡。也就是说在使用pix做为vpn client时,可以配置冗余了。

Easy VPN支持X.509的认证了。

支持PPTP的fixup,就是说可以透传pptp了。

支持H323 V3和V4

支持CTIQBE,新增fixup protocol ctiqbe 2748命令,使NAT/PAT可以透传TAPI/JTAPI应用。

新增fixup protocol mgcp命令,对MGCP1.0提供支持。

PAT新增对skinny透传的支持,使ip phone可以顺利的和call manager实现通信。

增加到SIP UDP的fixup

增加对ICMP error的fixup

可以编辑ACL了,在show access-list时会显示acl的行号。

在配置ACL时可以使用log选项了,可以将acl的信息发到log server中。

在show命令中增加了输出选项。最要命的是可以使用grep了。muhahahahhaha,会unix的人有福了。

最大的domain name从64字符改为63字符,FQDN的主机名最大可以到127字符。

可以在flash中保存crash时的stack trace信息。(对用户没什么用的DD。sigh).

增强show tech、debug、arp、capture命令。

千兆口上不再支持半双工(千兆口有TBI和GMII两种模式,只有GMII同时支持全双工和半双工。因为i8255x系列控制器都使用的TBI模式,而TBI模式不支持半双工,所以Cisco干脆把千兆口上的半双工的设置取消了。)

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航