首页 > 学院 > 网络通信 > 正文

PIX OS 6.3 新特性摘要

2019-11-04 23:47:00
字体:
来源:转载
供稿:网友

  PIX OS 6.3版本于2003年3月25日发布,带来了如下一些令人激动的新特性:
  
  
  支持基于802.1Q的VLAN及相应的虚接口。
  
  支持OSPF的动态路由。
  
  支持HTTPS的用户认证。
  
  通过增强的Websense集成功能。
  
  支持AES--先进加密标准(需要3des授权)
  
  支持VAC+硬件加密卡,在PIX 535上,ipsec性能提升4倍,达到440Mbps的吞吐量。
  
  NAT/PAT功能支持ipsec的透传。
  
  支持Diffie_hellman第5组(1536bit)的功能。
  
  在多个接口上支持DHCP server.
  
  支持验证DN。
  
  支持验证加密引擎特性(KAT)。每次启动时都将使用当前的License对加密算法进行验证(这个DD似乎不好)。
  
  支持基于MAC的认证。
  
  支持DHCP relay
  
  PAT支持ESP透传
  
  增强501和506E的性能
  
  501上的vpn peer数从5个增加到10个
  
  501可以使用无限的License了,不再限制内部的主机的数量(当然会受性能的限制),相应的内部的DHCP Pool也可以支持到256个地址了。
  
  支持VPN server(vpn3000)的负载均衡。也就是说在使用pix做为vpn client时,可以配置冗余了。
  
  Easy VPN支持X.509的认证了。
  
  支持PPTP的fixup,就是说可以透传pptp了。
  
  支持H323 V3和V4
  
  支持CTIQBE,新增fixup PRotocol ctiqbe 2748命令,使NAT/PAT可以透传TAPI/JTAPI应用。
  
  新增fixup protocol mgcp命令,对MGCP1.0提供支持。
  
  PAT新增对SKINny透传的支持,使ip phone可以顺利的和call manager实现通信。
  
  增加到SIP UDP的fixup
  
  增加对ICMP error的fixup
  
  可以编辑ACL了,在show access-list时会显示acl的行号。
  
  在配置ACL时可以使用log选项了,可以将acl的信息发到log server中。
  
  在show命令中增加了输出选项。最要命的是可以使用grep了。muhahahahhaha,会unix的人有福了。
  
  最大的domain name从64字符改为63字符,FQDN的主机名最大可以到127字符。
  
  可以在Flash中保存crash时的stack trace信息。(对用户没什么用的DD。sigh).
  
  增强show tech、debug、arp、capture命令。
  
  千兆口上不再支持半双工(千兆口有TBI和GMII两种模式,只有GMII同时支持全双工和半双工。因为i8255x系列控制器都使用的TBI模式,而TBI模式不支持半双工,所以Cisco干脆把千兆口上的半双工的设置取消了。)

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表