(61-100)
8. Cisco IOS 在网络上治理记帐?
在网络上治理记帐的命令。使用记帐治理可以跟踪单个用户使用的网络资源和群组用户
的网络资源。使用AAA记账功能,不仅可以跟踪用户所访问的服务,还可以跟踪他们所消
耗的网络资源的数量。
9. Kerberos的作用?
Kerberos是秘密密钥网络认证协议,使用数据加密标准加密算法进行加密和认证。Kerb
eros是为对网络资源的请求进行认证而设计的。与其他秘密密钥系统一样,Kerberos基
于可信任的第三方概念,这个第三方对用户和服务执行安全认证。
10. 锁定和密钥的作用?
锁定和密钥是一种流量过滤安全特性,它动态过滤IP协议流量。锁定和密钥是使用IP动
态扩展访问列表进行配置的,它可以与其他标准访列表或静态访问列表结合起来一起使
用。
11. Cisco Secure Scanner的作用?
Cisco Secure Scanner是一种企业级的软件工具,提供卓越的网络系统识别,革新性数
据治理,灵活的用户定义脆弱性规则,全面的安全报告功能以及Cisco24*7的全球支持。
12. Cisco Secure Policy Manager 的作用?
Cisco Secure Policy Manager是一个用于Cisco 放火墙,IPSec虚拟网关路由器和入侵
检测系统Sensor的强大,可伸缩的安全政策治理系统。
13. Cisco 安全入侵检测系统的作用?
Cisco 安全入侵检测系统可以为企业和服务提供商网络提供一系列高性能的安全监视监
控方案。
14. Cisco Secure访问控制服务器的作用?
Cisco Secure访问控制服务器是为了解决Internet和所有共用的,专用的网络或外部企
业网等网络的快速发展为用户如何对网络访问进行控制,授权和记费提出的安全方面的
具体解决工具。
15. Cisco Ios 防火墙的作用?
Cisco Ios 防火墙为每一个网络周边集成了稳健的放火墙功能性和入侵检测,丰富了Ci
sco软件的安全功能。
16. PIX 防火墙的关于license 信息。
PIX 防火墙的license有Unrestricted, Restricted, and Fail-Over三种配置。这些基
本的配置都可以用VPN DES 和3DES来加强安全性。
Unrestricted—操作在UR模式下的PIX 防火墙答应支持最大数目的接口和最大可支持的
内存。UR的License支持热备份冗余,最小化down网络的时间。
Restricted—操作在R模式下的PIX 防火墙限制支持的接口数和支持的内存大小。限制的
许可特性提供对那些小网络的应用价格优化的防火墙方案。限制的许可特性不支持冗余
的FO特性。
Fail-Over—操作在FO模式下的PIX 防火墙跟另一台带UR许可证的防火墙协同工作,提供
一个热冗余备份的结构。FO许可证提供基于状态的容错特性,从而使能高可用性的网络
结构。在FO模式下的PIX 防火墙维护跟主放火强完全一样的连接实时状态,从而最小化
因为设备或网络失败而引起的连接失败。
UR和FO的许可证有完全一样的特征和性能指数。UR和FO的防火墙中间需要Fail-over的电
缆线。
当前的PIX防火墙是基于特性集的许可证,这类许可秘匙限定哪些特性可用,哪些特性不
可用。以前的PIX放火墙支持基于连接数的秘匙系统,它是限定PIX放火墙支持的最大连
接数。为了统一和易于治理的目的,当前的PIX防火墙都支持基于特性集的许可证。