Q. 在订购FWSM时,我应当使用什么产品编号?
A. FWSM的产品编号为:
Q. FWSM是否具有使用许可选项?
A. 没有,该模块没有任何受限的和不受限的使用许可选项 。
Q. FWSM使用的是什么三重数据加密标准(3DES)软件?
A. FWSM上的加密功能只能用于网络治理 。您不能用该模块上的3DES软件进行远程接入或者站点间隧道端接 。
Q. 模块软件是否内置3DES软件,我是否需要单独订购该软件?
A. 3DES 与软件镜像捆绑提供 。您不需要单独订购该软件 。
Q. 机载闪存和DRAM内存有多大,我能否升级DRAM?
A. FWSM的闪存为128MB,DRAM内存为1GB 。内存无法现场升级 。
Q. FWSM获得了什么认证?
A. 我们将在2002日历年度的第四季度之前获得ICSA认证 。
Q. 我是否可以在FWSM上连接远程虚拟专用网(VPN)用户?
A. 不行,FWSM不能提供VPN功能 。
Q. 我是否可以在同一个机箱中安装多个模块?
A. 可以,每个机箱最多可以安装四个模块 。
Q. FWSM是否支持组播功能?
A. 最初的版本不能支持组播功能,但是组播支持将在未来的版本中提供 。
Q. 我是否可以在同一个设备中安装和运行FWSM和IPSec VPN加速模块?
A. 不能 。最初版本的IOS镜像不能互相兼容,因而不能将这两个模块安装在同一个设备中 。
Q. FWSM是否支持IDSM入侵检测模块?
A. 防火墙服务模块和IDS模块可以共存于同一个设备中 。由于IDS模块是一个从设备,所以获得防火墙保护的VLAN也可以拓展到IDS模块,进行入侵检测 。
Q. FWSM是否可以提供拒绝服务/DDoS检测和治理功能?
A. 可以 。FWSM可以根据协议或者地址设置阀值、日志和配置 。
Q. FWSM可以发现哪些拒绝服务攻击?
A. 它可以发现下列攻击:
o ICMP Flood
o UDP Flood
o Ping of Death
o IP Spoofing
o IP源路由选项
Q. FWSM是否支持IP源路由过滤功能?
A. IP源路由过滤功能由IOS提供 。
Q. FWSM是否可以支持URL/HTTP过滤?
A. 是的,需要通过像Websense这样的Web过滤工具 。
Q. FWSM缺省的安全设置是什么?
A. FWSM会拒绝所有方向上的所有分组,包括来自于治理接口的探测流量 。
Q. FWSM是否可以提供高可用性的主/主备份支持?
A. FWSM 目前可以提供主/从备份支持 。主/主备份支持目前正在研究之中 。
Q. FWSM的主/从冗余功能是否可以提供无缝的故障恢复?
A. 可以 。
Q. FWSM是否支持流量整型?
A. FWSM可以通过Catalyst 6500线卡支持流量整型,这种线卡可以为FWSM提供VLAN接口 。
Q. FWSM是否支持QoS机制和速率限制?
A. 可以,它支持Catalyst 6500的所有QoS功能 。
Q. FWSMD是否支持安全的带外治理?
A. 可以,通过治理VLAN上的IPSec 。
Q. FWSM是否支持Traceroute和ping?
A. 假如获得明确许可就可以支持 。缺省状态下不支持 。
Q. 应当用什么应用配置FWSM和监控系统日志流量?
A. 在最初的版本中,用户可以通过CLI 和Cisco PIX设备治理器(PDM)治理FWSM 。PDM可以通过基于向导的菜单帮助用户进行防火墙配置 。
推荐阅读
- 详细讲解Cisco 路由器防止DDos攻击
- Cisco 3700路由器难掩性能光环
- Cisco 3200系列移动接入路由器
- 思科推可升级路由器Cisco12800维护市场优势
- Cisco 7301系列路由器
- 思科800系列路由器
- Cisco 10720 互联网路由器
- 图 新产品:Cisco 7206VXR/400/2FE路由器
- Cisco路由器存储器及IOS升级
- 思科路由器防御DDOS