完整的网络端口表《三》

防火墙相关

106
Question:CacheEngine是否具有URL过滤功能？

Answer:CacheEngine1.7-2.0版本的软件支持一种叫URL Blocking的功能，该功能是在 CacheEngine的适配器接口上进行配置实现的，它可以将由特定地址来的流量阻断。CacheEngine2.1版本的软件可以通过与基于WindowsNT、UNIX系统的Websense软件结合使用实现支持URL Filtering功能。
107
QuestionIX-520-FO-BUN在购买时是否需要额外定购License?

AnswerIX-520-FO-BUN本身已经包含有无限制版本的License，因而不需额外定购 软件。
108
Question:对于能够支持IPSec的PIX 防火墙，客户端的×××软件是否有特殊要求？

Answer:Cisco公司有自己的客户端×××软件，它可与PIX防火墙进行完美的互操作。
109
QuestionIX防火墙如果要实现URL过滤功能，需要额外的软件吗？

Answer:需要购买第三方软件产品，Websense。
110
Question:Netsonar上的软件可以应用于哪些操作系统？

Answer:Netsonar具有以下软件系统：NS-20-NT；NS-201-S-2500。前者用于WindowsNT 环境中，后者用于Solaris环境中。
111
Question:目前Cisco 公司PIX防火墙系列产品有那些型号，有何区别？

Answer:在目前的PIX防火墙系列产品中，主要有两种型号PIX515和PIX520。其主要区别如下： PIX515适合在中小型企业应用，最大可提供128，000同时连接数。网络接口卡只支持以太网网卡，最大可支持到6个以太网网卡。其机箱上带有2个固定的10/100M 以太网网卡，并带有两个扩展插槽。 PIX520适合在电信行业和大型的企业中应用，最大能提供256，000个同时连接数。可支持多种介质类型：以太网，令牌环和FDDI。最多能够提供6个以太网接口，最大支持3个令牌环接口和2个FDDI网络接口，并且以太网接口卡只能和令牌环接口混合使用。FDDI接口卡只能单独使用。PIX520的机箱上没有固定配置的接口卡，但带有4个扩展插槽。
112
Question:Cisco 公司的PIX防火墙和路由器防火墙有何区别？

Answer:CiscoPIX防火墙采用集成的软件和硬件平台，是一种专用的防火墙产品。它采用专用的、实时的、安全的、非UNIX和非NT的操作系统，能够在不影响网络性能的情况下，提供极其高的安全性。 Cisco路由器防火墙产品是通过在路由器上运行带有防火墙特性集的IOS软件来实现的。它是在低价位的基础上实现经济有效的防火墙解决方案。但由于这个产品在执行传统的路由器选路工作的同时又作为防火墙来提供安全保障，所以在安全性能和数据流的处理性能上面没有专用的PIX防火墙产品高。 当进行选择时，如果用户更多考虑的是网络的安全性和产品性能时，我们建议采用专用的PIX防火墙；当用户对产品价格更为关心时，则建议采用经济有效的基于Cisco IOS防火墙特性集的路由器防火墙产品。
113
Question:CiscoPIX防火墙产品与软件防火墙产品(如Checkpoint Firewall-1)相比有何 优势？

Answer:首先，CiscoPIX是一个集成的硬件/软件产品，用户能够得到一个厂家-Cisco公司全球化的一流的技术服务支持，Checkpoint Firewall-1是一个软件 产品，使用时还需要另外购买第三方厂家的硬件平台，因此还需要第三方厂家的技术支持。其次，PIX防火墙采用了专有、实时的IOS操作系统，安全性好。Checkpoint Firewall-1运行在开放的UNIX或WindowsNT平台上，因而容易受到攻击。第三，PIX防火墙对多媒体技术具有广泛的支持，Checkpoint Firewall-1对多 媒体技术的支持功能非常有限。此外，PIX防火墙与Checkpoint Firewall-1相比具有更高的数据包转发性能和 更高的安全性能。
114
Question:Cisco PIX防火墙和IOS Firewall相比有何区别？

Answer:CiscoPIX防火墙是基于硬件的专用设备，它能够在不影响网络性能的情况下对网络实施基于策略的安全管理功能。IOS Firewall是基于软件的防火墙 产品，它一般是作为IOS软件的附带性能安装在路由器中的。路由器在执行常规选路运算的同时执行防火墙的安全认证工作，因而在性能上比PIX专用防火墙要低。一般来说，带IOS Firewall软件的路由器在执行安全认证任务 时比PIX防火墙的性能低30-40%左右。
115
Question:用户在购买了具有比较小的最大连接数PIX防火墙产品后，能否通过升级的方法支持更多的最大连接数？

AnswerIX防火墙可以支持最大连接数的升级。当用户购买具有较小连接数的PIX防火墙产品后，可以通过购买相应最大连接数的授权许可的方式进行最大连接数的升级。对于PIX515来说，当升级最大连接数时，一方面需要购买非限制级别软件的授权许可，另一方面需要增加相应的FLASH和DRAM内存。对于PIX520来说，当升级最大连接数时，只需要购买相应的最大连接数的软件授权许可。
116
Question:什么是OSPF On-Demand Circuit，在不同网络中应该如何的配置？

Answer: OSPF On-Demand Circuit―OSPF On-Demand Circuit is an enhancement to the OSPF protocol, as described in RFC 1793, that allows efficient operation over demand circuits such as ISDN, X.25 SVCs, and dial-up lines. Previously, the period nature of OSPF routing traffic mandated that the underlying data-link connection needed to be open constantly, resulting in unwanted usage charges. With this feature, OSPF Hellos and the refresh of OSPF routing information is suppressed for on-demand circuits (and reachability is presumed), allowing the underlying data-link connections to be closed when not carrying application traffic. The feature allows the consolidation on a single routing protocol and the benefits of the OSPF routing protocol across the entire network, without incurring excess connection costs. If the router is part of a point-to-point topology, only one end of the demand circuit needs to be configured for OSPF On-Demand Circuit operation. In point-to-multipoint topologies, all appropriate routers must be configured with OSPF On-Demand Circuit. All routers in an area must support this feature―that is, be running Cisco IOS Software Release 11.2 or greater.
117
Question:使用网管软件是否可以管理PIX防火墙以外的网络设备？

Answer:如果有特殊需要，可以实现管理PIX防火墙以外的设备，但是出于安全考虑，一般不推荐这种应用。这是因为若要实现这种应用，首先必须建立固定的TCP连接，这样就会增加网络的不安全因素。
118
Question:Cisco PIX防火墙的软件是否能够支持×××功能？

Answer:只有在PIX5.0版本的软件上可以支持×××的PKI和IKE验证协议，从而支持×××功能。
119
Question:Cisco 公司的PIX防火墙与实现传统路由选择算法的路由器相比有何特点？

Answer:首先，从功能上讲，PIX防火墙并不等同于路由器。事实上，路由器自身不具备安全性，这是因为路由器的软件使用的是动态路由选择算法，并对外不断广播自身的链路状态，这样网络上所有节点都可以获得其网络地址，从而使路由器有被攻击的可能。与此相比，PIX防火墙并不对外广播其链路状态，它使用静态地址映射与外界建立联系，因而大大减少了本身遭受攻击的风险。其次，PIX防火墙仅仅是在其内部网络段上使用一个简化的RIP进行动态路由选择运算，实现内部网络的路由选择。
120
QuestionIX防火墙所使用的ASA算法有哪些基本特性？

Answer:ASA算法是PIX防火墙安全验证算法的核心。ASA算法采用了一种基于状态和面向TCP连接的安全设计体系。ASA基于源和目的地地址创建一个会话流，同时在一个连接完成之前将其TCP序列号、TCP端口号和附带的TCP识别标记随机地加入会话序列。该功能主要用来监视从目的地址返回的数据包，并保证其合法性。同时，ASA算法还可以实现基于策略的安全体系 ，例如每一个内部系统和相关应用在未经过明确的安全配置的情况下只允许单一方向的连接(由内部到外部)。使用随机生成的TCP序列号可以减少黑客利用TCP序列号进行攻击的可能性。
121
QuestionIX防火墙具有哪些高级特性？

AnswerIX防火墙具有DNS防护、MAIL防护、JAVA阻断、ActiveX过滤、URL过滤、支持H.323以及病毒扫描等高级特性。
122
QuestionIX防火墙的备份设备是否具有主设备的一切功能？

AnswerIX防火墙的备份功能为网络提供了冗余备份机制，它允许两台相同的设备执行相同的功能，当主设备工作时，备份设备负责监视主设备的工作状态。当主设备发生故障时，备份设备将会在30至45秒内接替主设备进行安全验证工作。需要注意的是，首先主设备与备份设备必须运行相同版本的软件，其次备份设备只能做备份用，它无法脱离PIX主设备单独使用。
248
QuestionIX 防火墙系列产品中有那些型号，有何区别？

Answer:PIX 515,，PIX 525，PIX535。515适合在中小型企业应用，只支持以太网网卡，最大支持6个以太网网卡。其机箱上带有2个固定的10/100M以太网网卡，并带有两个扩展插槽。 PIX 525，535适合在电信行业或大企业中应用，最大提供256000个同时连接。
249
Question:Pix防火墙缺省状态下如果不设置access-list 列表是否就意味着将所有的流量阻断？

Answer:分两种情况。 1.如果数据从较高安全级流向较低安全级的端口时，如果不设置任何外出访问控制列表（outbound access-list）所有的数据流是允许通过的。 2.如果数据从较底安全级流向较高安全级的端口时，如果不特别设置任何特定访问控制列表（或conduit permit ）是全部禁止通过的。只有通过设置允许（permit）通过访问命令才可以允许特定的数据通过。
250
Question:Pix 防火墙能否执行安全检查而不使用NAT？

Answer:可以通过使用命令
251
Question:CISCO IOS 中的软件防火墙与硬件防火墙PIX有什么区别？

Answer:CISCO IOS 中的软件防火墙集成度高，成本低，维护相对简单，但同时由于用软件完成防火墙功能，对路由器的性能会有一定影响。硬件防火墙PIX使用一套独立的操作系统，并由单独的硬件完成防火墙功能，从而不会对路由器性能有影响，但成本较高，维护相对复杂。
252
Question:怎样判别PIX防火墙的FLASH 的大小？

Answer:使用SHOW VERSION 命令。
253
Question:PIX防火墙在什么时候需要ACTIVATION KEY？

Answer:在软件升级新增加特性时（FLASH升级），需要，如Ristrict 到 UnRistricted时，DES到3DES时。
254
Question:配置防火墙时需要何种配置转换线？

Answer:配置两头为db9 ，中间为非MODEM连接线。
255
Question:PIX 525-FO-BUN在购买时还需要额外定制LICENSE？

Answer:PIX-525-FO-BUN本身已经包含有无限制版本的LICENSE，因而不需要额外订购软件。
260
Question:哪些版本软件的PIX防火墙支持×××功能？

Answer:在PIX5.0和5.1版本以后的PIX IOS IPSEC软件都支持×××功能。
261
Question:PIX 防火墙密码恢复方法，步骤分解。

Answer:monitor> interface 0 0: i8255X @ PCI(bus:0 dev:13 irq:10) 1: i8255X @ PCI(bus:0 dev:14 irq:7 ) Using 0: i82559 @ PCI(bus:0 dev:13 irq:10), MAC: 0050.54ff.82b9 设置本端口地址 monitor> address 10.21.1.99 address 10.21.1.99 设置服务器地址 monitor> server 172.18.125.3 server 172.18.125.3 获取文件 monitor> file np52.bin file np52.bin 设置网关 monitor> gateway 10.21.1.1 gateway 10.21.1.1 monitor> ping 172.18.125.3 Sending 5, 100-byte 0xf8d3 ICMP Echoes to 172.18.125.3, timeout is 4 seconds: !!!!! Success rate is 100 percent (5/5) 执行下载传输命令 tor> tftp tftp np52.bin@172.18.125.3 via 10.21.1.1................................................................................................................................................. Received 73728 bytes Cisco Secure PIX Firewall password tool (3.0) 0: Tue Aug 22 23:22:19 PDT 2000 Flash=i28F640J5 @ 0x300 BIOS Flash=AT29C257 @ 0xd8000 Do you wish to erase the passwords? [yn] y Passwords have been erased. Rebooting....
262
Question:PIX防火墙中可选千兆板卡中常见有两种普通GE，GE-66如何鉴别？

Answer:执行命令 show interface 显示如下 Hardware is i82542 rev03 gigabit ethernet, address is XXXX.XXXX.XXXX or Hardware is i82543 rev02 gigabit ethernet, address is XXXX.XXXX.XXXX 显示i82542代表 33MHz; 显示 i82543 代表 66MHz.
263
Question:当试图使用TFTP下载PIXNNN.exe时，总是提示错误'BAD MAGIC NUMBER'，不知是何原因？

Answer:你应该下载的是 .bin 文件而不是 .exe 文件。.exe 文件可以自解压成 .bin文件。
264
Question:当我试图增加一个防火墙在原有的路由器与局域网之间时，防火墙一切配置正常，但是无法正常使用不知是何原因？

Answer:最有可能的原因是因为外连路由器或周边路由器破损的ARP表，我们都知道路由器的工作原理是根据MAC地址来选择路径，路由器通常会保留MAC地址2-3个小时，解决方法是用CLEAR ARP-CACHE 命令。检查INSIDE侧的主机的缺省网关是否指向PIX的INSIDE接口，检查PIX防火墙的缺省网关是否只有一条，多个缺省网关会引起不稳定或不能工作。
265
Question:如何确定PIX防火墙的FLASH容量的大小？

Answer:执行SHOW VERSION 命令后显示对照表如下。 i28F020 512 KB AT29C040A 2 MB atmel 2 MB i28F640J5 8 MB - PIX 506 16 MB - all other PIXes strata 16 MB
266
Question:我在试图在PIX防火墙上使用NAT/GLOBAL命令时，发现防火墙外面的用户与内部的主机间无法保持持续的连接。

Answer:NAT，GLOBAL命令建立的总是从高优先级到低优先级临时连接，都是由内向外发起的，无法直接建立由外而内的.
267
Question:什么是IPSEC，其工作原理如何？

Answer:IPSec包括了一组安全和认证协议，最重要的是包括了Internet密钥交换(IKE)协议。IKE使两个地点能够建立安全的连接，方法是使用事先共享的密钥或由一家认证机构管理的公钥基础结构(PKI)数字证书，后者是一种进行公钥登记的内部或外购服务。通过使用签名数字ID来确认端点的身份，IKE能够将×××的规模扩展到数以千计的端点。 为确保安全的数据加密，Cisco在路由器和PIX上对IPSec的实施过程中既支持数据加密标准(DES) ，也支持三重DES算法。

268
Question:PIX防火墙如何实现其url过滤功能？

Answer:PIX防火墙能够主动过滤URL，从而控制用户能够访问哪些Web站点。URL过滤是通过与NetPartners WebSENSE服务器软件的集成来实现的，该软件现在有一个专用于Cisco PIX Firewall的版本。WebSENSE服务器软件既可以运行在Windows NT服务器上，也可以运行在UNIX服务器上。这些服务器可以是网络内部的，也可以来自PIX防火墙外部受到保护的周边网络。
269
Question:PIX防火墙支持的最大会话数？

Answer:Cisco Secure PIX 防火墙 515-R(软件受限)可同时支持最多64000个会话，PIX 515-UR(不受限)可同时支持128000个会话，PIX 520可同时支持256000个会话。
270
Question:PIX防火墙系列支持软件的最低版本？

Answer:PIX506------5.1(2) PIX515------4.4(1) PIX525------5.2(1) PIX535-------5.3(1)
271
Question:PIX防火墙通过何种技术来解决地址短缺问题？

Answer:Cisco Secure PIX 防火墙系列产品具备一种特性，能够在不引起IP地址短缺的情况下对IP网络进行扩展和重新配置。利用NAT，既可以使用现有的IP地址，也可以使用Internet分配号授权(IANA)储备库(RFC 1918)保留的地址。Cisco Secure PIX 防火墙系列产品还可以根据需要有选择性地允许对混合地址进行转换或不进行转换。另外，Cisco还保证NAT能够与其它PIX防火墙功能兼容，如支持多媒体应用。而在竞争对手的防火墙产品中，NAT和多媒体功能可能是相互排斥的。 Cisco Secure PIX 防火墙系列产品通过"端口级多路技术"支持端口地址转换(PAT)，这种方法可以进一步节省IP地址。利用PAT，用户内部本地地址能够自动被转换为唯一的外部本地地址，使用不同的端口号就可以对每个转换进行区分。使用×××相关
123
Question:在使用Cisco2621路由器实施×××的方案中，如何提供用户验证功能？

Answer:需要IOS软件版本支持Xauth-扩展IKE验证功能，该功能在IKE的验证功能基础上增加了额外的用户验证功能。该特性在IOS12.1(1)T软件版本中正式发布。
124
Question:在×××中实施QOS的意义是什么？

AnswerOS可以使你管理由本地网到公网(如Internet)的反应时间。QOS可以确保重要的数据流量能够优先得到保障，这样可以确保从A点到B点的重要数据流量得到有效的传输。
125
Question:IPSec是什么？它是否是一种新的加密形式？

Answer:IPSec是一套用来通过公共IP网络进行安全通讯的协议格式，它包括数据格式协议、密钥交换和加密算法等。IPSec在遵从IPSec标准的设备之间提供安全的通讯，即使这些设备可能是由不同厂商所提供的。
126
Question2TP和IPSec在×××的接入实施中起到什么作用？

Answer2TP提供隧道建立或封装，以及第二层验证。IPSec提供L2TP隧道的加密，从而可以提供对会话的安全保证。用户可以在隧道模式中自己使用IPSec功能，但L2TP可以提供更好的用户验证功能。
127
Question:GRE的主要作用是什么？

Answer:GRE是一种基于IP的隧道技术，它可被用来在基于IP的骨干网上传输多种协议的数据流量，如IPX、AppleTalk等。同时，GRE还可被用来在Internet网络上通过隧道传输广播和组播信息，如路由更新信息等。需要注意的是，在使用GRE之前需要先在作为×××终点设备的物理接口上进行相关配置，随后可以使用诸如IPSec等安全措施保护隧道。
128
Question:Cisco1750/2600/3600系列路由器产品中，当需要支持×××功能时，如何选择IOS软件？

Answer:当需要支持×××功能时，路由器需要使用带有IPSec特性集的IOS软件包。

129
Question:CiscoPIX防火墙产品是否需要使用额外的软件才能支持×××功能？

Answer:CiscoPIX防火墙产品可以支持IPSec所使用的IKE和PKI安全验证协议，因此不需要使用其它软件就可以支持×××功能。
130
Question:Cisco1700系列路由器上是否支持硬件×××功能，该硬件产品号是什么 ？

Answer:支持，该硬件×××功能模块为：MOD1700-×××。
131
Question:IPSec是什么？

Answer:IPSec是一种工业上的标准，它的作用是保证通过广域网进行传输的信息的私有性、完整性和真实性不被破坏。
132
Question:与带×××模块的Cisco1700系列路由器相比，带××× AIM模块的Cisco2600系 列路由器具有哪些特点？

Answer:•可以达到双倍的加密性能 •可同时支持120个IPSec隧道 •将IP压缩和IPSec加速功能相结合 •未来支持 FIPS 140-1 Level 3安全标准注：Cisco2600系列路由器的××× AIM模块将在2000年夏季出版。
133
Question:带×××模块的Cisco1700系列路由器与靠IPSec软件实现×××功能的1700路由器以及Cisco800、1600系列×××路由器相比各有什么特点？

Answer:带IPSec软件而不带×××模块的Cisco1700系列路由器可以对具有256个字节数据包达到300kbps的3DES加密，具有×××模块的1700路由器对相同大小的数据包达到3400kbps的加密速率。Cisco800和1600系列×××路由器只能支持56KDES加密，不支持3DES。所能达到的速率适合进行ISDN128K的连接。
134
Question:带×××模块的Cisco1700系列路由器能否与其它厂商提供的×××产品进行互操作？

Answer:尽管在许多不同的厂商之间已经就×××形成了IPSec标准，如PKI和数字验证等，但仍有许多厂商在设计和实施×××的时候都或多或少地超出了这一标准。因此，在这之间进行互操作时有可能会遇到问题。
135
Question:什么是IKE，它的作用是什么？

Answer:Internet Key Exchange，因特网密钥交换。它的作用是协助进行安全管理。IK E在进行IPSec处理过程中对身份进行鉴别，同时进行安全策略的协商和处理会话密钥的交换工作。
136
Question:是否所有Cisco1700系列路由器全都支持×××模块？

Answer:是的，Cisco1720、1750、1750-2V和1750-4V都支持×××模块。
137
Question:Cisco1700系列路由器的×××模块是否能在其它路由器平台上，如Cisco2600/3600系列路由器上使用？

Answer:不能，Cisco1700系列路由器的×××模块是专门设计的，只能工作在Cisco1700路由器的平台上，不适用于Cisco2600/3600系列的路由器平台。同样，Cisco2600/3600系列路由器使用的××× AIM模块也无法在1700系列上使用。
138
Question:IPX的数据流量如何通过×××隧道？

Answer:IPX数据流量首先需要使用IP进行包装，这通常可以在路由器和路由器之间使用GRE来实现，或者在×××客户端软件和路由器的连接之间使用PPTP来实现。
139
Question:在×××上是否能够支持组播流量？

Answer:可以，通过在设备之间配置GRE通道并在所建立的隧道中对所有的流量进行加密可以确保广播流和组播流在×××上的传输。
140
Question:语音和数据集成的数据流是否能够通过×××进行很好的传输，Cisco的哪些设备支持该项功能？

Answer:一般来讲，如果没有硬件加速、压缩以及优秀的QOS机制，使用加密机制如IPSec传输语音几乎是无法想象的。目前，我们已经距离通过×××传输加密的语音和数据的组合数据流的目标越来越近，在7100系列路由器中使用硬件加密技术已经成为现实，在不远的将来，这一功能将会在Cisco7200、3600、2600以及1700系列的路由器中实现。另外，通过使用对IPSec数据包的LZS压缩技术和QOS机制如NBAR，都将加速语音的×××传输。
141
Question:我的ISP提供商没有提供×××服务，我是否可以使用×××技术？

Answer:可以。用户可以使用客户端软件由客户端的PC机建立起×××连接(通过L2TP、PPTP以及IPSec等)，在这里ISP所扮演的角色仅仅是在两个×××终点间路由IP数据流量的网关。
142
Question:使用基于×××的防火墙解决方案与使用基于IPSec的路由器解决方案相比较，有哪些优势和不足？

Answer:优势： •集成的解决方案，不需安装额外的设备。 •降低了设备投资成本，减少了设备支持和维护工作。不足： •防火墙可能不支持路由功能和其它一些特性，如QOS。 •在同一台设备上同时执行防火墙和加密功能，将会影响设备的性能。 •在特定的×××设备上同时支持的×××隧道数量过于巨大。
143
Question:Catalyst5500系列交换机的RSM模块是否支持×××功能？

Answer:目前还不能，但在最近的新版本软件中，将会加入该项功能。
144
Question:哪些版本软件的PIX防火墙支持×××功能？

Answer:在PIX5.0和5.1版本以后的PIX IOS IPSec软件都支持×××功能，PIX5.1同时也支 持PPTP ×××隧道协议。
145
Question:3DES加密是否比PIX防火墙和客户端的DES加密具有更强的处理器功能？

Answer:是的。3DES一般要求具有2倍于DES的加密处理功能。
146
Question:Cisco1750系列路由器能否支持3DES？

Answer:可以支持。
147
Question:从哪些版本的IOS软件开始支持×××功能？

Answer:基于×××的加密功能(Encrytion)是从Cisco IOS11.2CET开始的，在Cisco IOS 11.3.3T版本的软件以后可以支持IPSec功能。
148
Question:是否Cisco×××客户端的软件可以与任何Cisco的产品配合使用，还是只能与Cisco7000系列路由器配合使用？

Answer:Cisco×××客户端软件可以适用于任何运行有IPSecIOS软件的×××路由器，产品从Cisco800系列到7500系列运行IPSec软件的路由器，其中一部分是靠软件实现的，一部分是靠硬件实现的。
149
Question:能否使用其它厂商的IPSec设备对Cisco×××设备进行访问？

Answer:只要两种设备都支持RFC's2401-2412标准，那么成功的可能性将会很大。
150
Question:Cisco1720路由器能够支持多少个动态用户的×××接入？

Answer:大约是20-30个用户之间。
151
Question:Cisco的×××软件能否在同一个连接中支持多种协议(如IP、IPX等)？

Answer:如果×××支持多协议隧道功能，如GRE、L2TP或PPTP(均在CiscoIOS软件中被支持)，那么就可以支持多协议。
152
Question:Cisco系列×××路由器一般可以支持多少个远端移动用户？

Answer:Cisco1700系列×××路由器可以支持20-30个用户，如果采用硬件加速技术， 则可以支持100个左右的用户。Cisco2600/3600系列×××路由器可以支持100-500个左右的用户。对于超过500个以上的用户数的×××应用，建议采用Cisco7XXX系列的×××路由器。
256
Question:当用户需要实现×××时，路由软件如何配置？对于移动拨号用户来说如何配置软件？

Answer:当用户需要实现×××功能时，路由器可以选用IPSEC的IOS软件。对于移动拨号用户来说，当需要和具有支持×××功能的路由器建立安全隧道时，可以购买CISCO公司×××客户端软件，该软件可以在WIN95/98/NT平台上运行，WIN2000本身自带×××客户端软件。

PAT，一个外部IP地址可以为64000个内部主机提供服务。
网络管理相关
153
Question:CiscoWorks for Windows是否能够管理到其它厂家的网络产品 ？

Answer:只要第3方厂家的网络产品支持标准的SNMP的协议，那么CiscoWorks for Windows能够对其提供监视的功能。但是CiscoWorks for Windows应用程序中的其它元件象CiscoView等只是针对Cisco的网络设备，不能对第3方的网络产品提供支持。
154
Question:CiscoWorks for Windows 这个网络管理程序适合工作的范围？

Answer:其适合工作的范围为： •中、小型企业 •大型企业的部门网络系统 •大型企业的分支办公室 •财政比较紧张的企、事业单位
155
Question:CiscoWorks2000网管软件由几个部分组成？

Answer:CiscoWorks2000目前由3个部分组成： •Routed WAN Management Solution 用来管理广域网络的企业级网络管理解决方案 •Service Management Solution 用来监视网络系统服务级别的企业级网络管理解决方案 •LAN Management Solution 用来管理包含路由器和交换机的局域网络，是企业级的解决方案
156
Question:CWSI Campus Bundle和CiscoWorks2000 LAN Management Solution有何关系？

AnswerMS是CWSI Campus Bundle网络管理软件的替代产品，是基于NT和Solaris操作系统的网络管理解决方案。5月份，LMS网管解决方案的子集Campus Bundle将会问世，其是基于AIX和HP-UX操作平台之上。
157
Question:CiscoWorks2000 Routed WAN Management (RWAN)解决方案的特性？

Answer:RWAN提供强大的管理功能，用来管理基于路由的广域网络系统。它对复杂的网络系统具有配置、监视、排错等功能 其包含的应用程序为： •Access Control List (ACL) Manager 当对路由器和PIX防火墙设定访问控制列表时，使用这个应用程序可以简化访问控制列表的设置、管理、优化等工作， •Internetwork Performance Monitor (IPM) 广域网络中，对网络响应时间和网络的可用性进行故障排除的应用程序。 •TrafficDirector 完整的网络流量监视和故障排除应用程序，对于广域网络的各种问题提供早期检测。 •Resource Manager Essentials (RME) 功能强大的基于WEB的网络管理应用程序，能够访问到重要的网络信息，可以管理网络的配置和软件改变的信息。 •CiscoView 图形化设备管理应用程序，实时的设备状态监控，配置管理等。
158
Question:Cisco Works for Windows 网管软件何时使用？最多可以管理多少节点 ？

Answer:Cisco Works for Windows网络管理软件主要应用在中小型企业的网络环境。 它是一个综合的，经济有效的，功能强大的网络管理工具，能够对交换机路由器，访问服务器，集线器等网络设备进行有效的管理。 Cisco Works for Windows网络管理软件可以安装在Windows95/98/NT等操作系统上。这个网络管理软件最多可以管理数百个节点。
159
Question:CiscoWorks Windows 的订货号中， CWW-5.0-P1与CWW-5.0有什么区别？

Answer:其软件功能完全一样， 只是 CWW-5.0-P1 对购买者提供 30%的优惠， 并且到2000/5/15 结束。
160
Question:CiscoWorks 5.0的最小系统需求？

Answer:最小的系统需求为： •166-MHz Pentium IBM PC机或兼容机 •64-MB RAM •500-MB 硬盘空余空间，建议使用1-GB硬盘空余空间 •安装时使用的CD-ROM驱动器 •Windows 95，Windows 98，或者Windows NT 4.0操作系统 •Netscape 4.61或者Internet Explorer 5.0，用做显示在线帮助
161
Question:CiscoWorks for Windows 5.0是否能够和HP OpenView Version 5或者6集成?

Answer:不可以。
162
Question:CiscoView 5.1是否可以单独定购？

Answer:CiscoView 5.1不可以单独定购，它集成于CiscoWorks2000或者CiscoWorks for Windows 中。
163
Question:CiscoView5.1是否支持远程访问？

Answer:支持。你可以通过浏览器在网络中任意一点对CiscoView进行访问。
164
Question:CiscoView 5.1最多同时支持多少用户的访问？

Answer:大约10个。
165
Question:Cisco Routed WAN网络管理软件包括的应用程序？

Answer:包括的应用程序为： •Access Control List (ACL) Manager •Internetwork Performance Monitor •TrafficDirector Software •Resource Manager Essentials •CiscoView
166
Question:CiscoWorks2000中的组件RWAN(Routed WAN)网络管理软件的所有应用程序是否能够安装在同一台机器上？

Answer:可以。
167
Question:CiscoWorks2000中的组件RWAN(Routed WAN)网络管理软件能够安装在何种操作平台上？

Answer:RWAN只可以安装在Microsoft Windows NT 和Sun Solaris操作系统上。
168
Question:CiscoWorks2000 中的组件LAN Management Solution是否包括Cisco View的功能？

Answer:它包括Cisco View的功能。
169
Question:PIX防火墙的管理软件？

Answer:PIX防火墙随机会带有PIX FireWall Manager管理软件，它可以对PIX进行配置和管理。另外，PIX也支持Cisco Secure Policy Manager的管理，但Cisco Secure Policy Manager不仅能够对PIX进行管理，还可以对IOS Firewall，×××等进行管理。它是需要单独定购的。
170
Question:Campus Bundle for HP-UX/AIX是否为CiscoWorks2000的组成部分？

Answer:是的。Campus Bundle for HP-UX/AIX是CiscoWorks2000解决方案的一个组成部分。
171
Question:Campus Bundle for HP-UX/AIX和LAN Management Solution (LMS) for NT and Solaris有何区别？

Answer:Campus Bundle for HP-UX/AIX运行在HP-UX或者IBM AIX的UNIX操作系统上，支持LAN Management Management Solution的部分功能，包括Campus Manager, RME, Traffic Director and Cisco View。而LAN Management Solution (NT/Solaris)，则运行在Windows NT 和SUN Solaris操作系统上，除了以上功能外，还包括Content Flow Monitor等。
172
QuestionAN Management Solution和Campus Bundle是否都是基于Web界面?

AnswerAN Management Solution和Campus Bundle中的Campus Manager, CiscoView, 和RME是基于Web界面的。但是TrafficDirector5.8还不是基于Web界面的。 LMS所独有的Content Flow Monitor也是基于Web界面的。
173
Question:Cisco Voice Manager支持何种路由器？

Answer:Cisco Voice Manager支持的具有语音功能的路由器种类为： Cisco 2600，3600， 5300， 7200，和1750。
174
Question:CiscoWorks2000 Voice Manager 2.0是否能够运行在SUN Solaris系统上？

Answer:可以运行在Windows NT和SUN Solaris系统上。
175
Question:Cisco Voice Manager能够对VoIP网络提供何种管理功能？

Answer:其管理功能为：对语音接口的配置功能，拨号计划，呼叫的记录，语音的质量统计等