PIX OS 6.3版本于2003年3月25日发布,带来了如下一些令人激动的新特性:
支持基于802.1Q的VLAN及相应的虚接口。
支持OSPF的动态路由。
支持HTTPS的用户认证。
通过增强的Websense集成功能。
支持AES--先进加密标准(需要3des授权)
支持VAC+硬件加密卡,在PIX 535上,ipsec性能提升4倍,达到440Mbps的吞吐量。
NAT/PAT功能支持ipsec的透传。
支持Diffie_hellman第5组(1536bit)的功能。
在多个接口上支持DHCP server.
支持验证DN。
支持验证加密引擎特性(KAT)。每次启动时都将使用当前的License对加密算法进行验证(这个DD似乎不好)。
支持基于MAC的认证。
支持DHCP relay
PAT支持ESP透传
增强501和506E的性能
501上的vpn peer数从5个增加到10个
501可以使用无限的License了,不再限制内部的主机的数量(当然会受性能的限制),相应的内部的DHCP Pool也可以支持到256个地址了。
支持VPN server(vpn3000)的负载均衡。也就是说在使用pix做为vpn client时,可以配置冗余了。
Easy VPN支持X.509的认证了。
支持PPTP的fixup,就是说可以透传pptp了。
支持H323 V3和V4
支持CTIQBE,新增fixup protocol ctiqbe 2748命令,使NAT/PAT可以透传TAPI/JTAPI应用。
新增fixup protocol mgcp命令,对MGCP1.0提供支持。
PAT新增对SKINny透传的支持,使ip phone可以顺利的和call manager实现通信。
增加到SIP UDP的fixup
增加对ICMP error的fixup
可以编辑ACL了,在show Access-list时会显示acl的行号。
在配置ACL时可以使用log选项了,可以将acl的信息发到log server中。
在show命令中增加了输出选项。最要命的是可以使用grep了。muhahahahhaha,会unix的人有福了。
最大的domain name从64字符改为63字符,FQDN的主机名最大可以到127字符。
可以在flash中保存crash时的stack trace信息。(对用户没什么用的DD。sigh).
增强show tech、debug、arp、capture命令。
千兆口上不再支持半双工(千兆口有TBI和GMII两种模式,只有GMII同时支持全双工和半双工。因为i8255x系列控制器都使用的TBI模式,而TBI模式不支持半双工,所以Cisco干脆把千兆口上的半双工的设置取消了。)