完整的網絡端口表《三》

時間 2020-07-19

原文原文鏈接

防火牆相關算法

106
Question:CacheEngine是否具備URL過濾功能？

Answer:CacheEngine1.7-2.0版本的軟件支持一種叫URL Blocking的功能，該功能是在 CacheEngine的適配器接口上進行配置實現的，它能夠將由特定地址來的流量阻斷。CacheEngine2.1版本的軟件能夠經過與基於WindowsNT、UNIX系統的Websense軟件結合使用實現支持URL Filtering功能。
107
QuestionIX-520-FO-BUN在購買時是否須要額外定購License?

AnswerIX-520-FO-BUN自己已經包含有無限制版本的License，於是不需額外定購軟件。
108
Question:對於可以支持IPSec的PIX 防火牆，客戶端的×××軟件是否有特殊要求？

Answer:Cisco公司有本身的客戶端×××軟件，它可與PIX防火牆進行完美的互操做。
109
QuestionIX防火牆若是要實現URL過濾功能，須要額外的軟件嗎？

Answer:須要購買第三方軟件產品，Websense。
110
Question:Netsonar上的軟件能夠應用於哪些操做系統？

Answer:Netsonar具備如下軟件系統：NS-20-NT；NS-201-S-2500。前者用於WindowsNT 環境中，後者用於Solaris環境中。
111
Question:目前Cisco 公司PIX防火牆系列產品有那些型號，有何區別？

Answer:在目前的PIX防火牆系列產品中，主要有兩種型號PIX515和PIX520。其主要區別以下： PIX515適合在中小型企業應用，最大可提供128，000同時鏈接數。網絡接口卡只支持以太網網卡，最大可支持到6個以太網網卡。其機箱上帶有2個固定的10/100M 以太網網卡，並帶有兩個擴展插槽。 PIX520適合在電信行業和大型的企業中應用，最大能提供256，000個同時鏈接數。可支持多種介質類型：以太網，令牌環和FDDI。最多可以提供6個以太網接口，最大支持3個令牌環接口和2個FDDI網絡接口，而且以太網接口卡只能和令牌環接口混合使用。FDDI接口卡只能單獨使用。PIX520的機箱上沒有固定配置的接口卡，但帶有4個擴展插槽。
112
Question:Cisco 公司的PIX防火牆和路由器防火牆有何區別？

Answer:CiscoPIX防火牆採用集成的軟件和硬件平臺，是一種專用的防火牆產品。它採用專用的、實時的、安全的、非UNIX和非NT的操做系統，可以在不影響網絡性能的狀況下，提供極其高的安全性。 Cisco路由器防火牆產品是經過在路由器上運行帶有防火牆特性集的IOS軟件來實現的。它是在低價位的基礎上實現經濟有效的防火牆解決方案。但因爲這個產品在執行傳統的路由器選路工做的同時又做爲防火牆來提供安全保障，因此在安全性能和數據流的處理性能上面沒有專用的PIX防火牆產品高。當進行選擇時，若是用戶更多考慮的是網絡的安全性和產品性能時，咱們建議採用專用的PIX防火牆；當用戶對產品價格更爲關心時，則建議採用經濟有效的基於Cisco IOS防火牆特性集的路由器防火牆產品。
113
Question:CiscoPIX防火牆產品與軟件防火牆產品(如Checkpoint Firewall-1)相比有何優點？

Answer:首先，CiscoPIX是一個集成的硬件/軟件產品，用戶可以獲得一個廠家-Cisco公司全球化的一流的技術服務支持，Checkpoint Firewall-1是一個軟件產品，使用時還須要另外購買第三方廠家的硬件平臺，所以還須要第三方廠家的技術支持。其次，PIX防火牆採用了專有、實時的IOS操做系統，安全性好。Checkpoint Firewall-1運行在開放的UNIX或WindowsNT平臺上，於是容易受到***。第三，PIX防火牆對多媒體技術具備普遍的支持，Checkpoint Firewall-1對多媒體技術的支持功能很是有限。此外，PIX防火牆與Checkpoint Firewall-1相比具備更高的數據包轉發性能和更高的安全性能。
114
Question:Cisco PIX防火牆和IOS Firewall相比有何區別？

Answer:CiscoPIX防火牆是基於硬件的專用設備，它可以在不影響網絡性能的狀況下對網絡實施基於策略的安全管理功能。IOS Firewall是基於軟件的防火牆產品，它通常是做爲IOS軟件的附帶性能安裝在路由器中的。路由器在執行常規選路運算的同時執行防火牆的安全認證工做，於是在性能上比PIX專用防火牆要低。通常來講，帶IOS Firewall軟件的路由器在執行安全認證任務時比PIX防火牆的性能低30-40%左右。
115
Question:用戶在購買了具備比較小的最大鏈接數PIX防火牆產品後，可否經過升級的方法支持更多的最大鏈接數？

AnswerIX防火牆能夠支持最大鏈接數的升級。當用戶購買具備較小鏈接數的PIX防火牆產品後，能夠經過購買相應最大鏈接數的受權許可的方式進行最大鏈接數的升級。對於PIX515來講，當升級最大鏈接數時，一方面須要購買非限制級別軟件的受權許可，另外一方面須要增長相應的FLASH和DRAM內存。對於PIX520來講，當升級最大鏈接數時，只須要購買相應的最大鏈接數的軟件受權許可。
116
Question:什麼是OSPF On-Demand Circuit，在不一樣網絡中應該如何的配置？

Answer: OSPF On-Demand Circuit―OSPF On-Demand Circuit is an enhancement to the OSPF protocol, as described in RFC 1793, that allows efficient operation over demand circuits such as ISDN, X.25 SVCs, and dial-up lines. Previously, the period nature of OSPF routing traffic mandated that the underlying data-link connection needed to be open constantly, resulting in unwanted usage charges. With this feature, OSPF Hellos and the refresh of OSPF routing information is suppressed for on-demand circuits (and reachability is presumed), allowing the underlying data-link connections to be closed when not carrying application traffic. The feature allows the consolidation on a single routing protocol and the benefits of the OSPF routing protocol across the entire network, without incurring excess connection costs. If the router is part of a point-to-point topology, only one end of the demand circuit needs to be configured for OSPF On-Demand Circuit operation. In point-to-multipoint topologies, all appropriate routers must be configured with OSPF On-Demand Circuit. All routers in an area must support this feature―that is, be running Cisco IOS Software Release 11.2 or greater.
117
Question:使用網管軟件是否能夠管理PIX防火牆之外的網絡設備？

Answer:若是有特殊須要，能夠實現管理PIX防火牆之外的設備，可是出於安全考慮，通常不推薦這種應用。這是由於若要實現這種應用，首先必須創建固定的TCP鏈接，這樣就會增長網絡的不安全因素。
118
Question:Cisco PIX防火牆的軟件是否可以支持×××功能？

Answer:只有在PIX5.0版本的軟件上能夠支持×××的PKI和IKE驗證協議，從而支持×××功能。
119
Question:Cisco 公司的PIX防火牆與實現傳統路由選擇算法的路由器相比有何特色？

Answer:首先，從功能上講，PIX防火牆並不等同於路由器。事實上，路由器自身不具有安全性，這是由於路由器的軟件使用的是動態路由選擇算法，並對外不斷廣播自身的鏈路狀態，這樣網絡上全部節點均可以得到其網絡地址，從而使路由器有被***的可能。與此相比，PIX防火牆並不對外廣播其鏈路狀態，它使用靜態地址映射與外界創建聯繫，於是大大減小了自己遭受***的風險。其次，PIX防火牆僅僅是在其內部網絡段上使用一個簡化的RIP進行動態路由選擇運算，實現內部網絡的路由選擇。
120
QuestionIX防火牆所使用的ASA算法有哪些基本特性？

Answer:ASA算法是PIX防火牆安全驗證算法的核心。ASA算法採用了一種基於狀態和麪向TCP鏈接的安全設計體系。ASA基於源和目的地地址建立一個會話流，同時在一個鏈接完成以前將其TCP序列號、TCP端口號和附帶的TCP識別標記隨機地加入會話序列。該功能主要用來監視從目的地址返回的數據包，並保證其合法性。同時，ASA算法還能夠實現基於策略的安全體系，例如每個內部系統和相關應用在未通過明確的安全配置的狀況下只容許單一方向的鏈接(由內部到外部)。使用隨機生成的TCP序列號能夠減小***利用TCP序列號進行***的可能性。
121
QuestionIX防火牆具備哪些高級特性？

AnswerIX防火牆具備DNS防禦、MAIL防禦、JAVA阻斷、ActiveX過濾、URL過濾、支持H.323以及病毒掃描等高級特性。
122
QuestionIX防火牆的備份設備是否具備主設備的一切功能？

AnswerIX防火牆的備份功能爲網絡提供了冗餘備份機制，它容許兩臺相同的設備執行相同的功能，當主設備工做時，備份設備負責監視主設備的工做狀態。當主設備發生故障時，備份設備將會在30至45秒內接替主設備進行安全驗證工做。須要注意的是，首先主設備與備份設備必須運行相同版本的軟件，其次備份設備只能作備份用，它沒法脫離PIX主設備單獨使用。
248
QuestionIX 防火牆系列產品中有那些型號，有何區別？

Answer:PIX 515,，PIX 525，PIX535。515適合在中小型企業應用，只支持以太網網卡，最大支持6個以太網網卡。其機箱上帶有2個固定的10/100M以太網網卡，並帶有兩個擴展插槽。 PIX 525，535適合在電信行業或大企業中應用，最大提供256000個同時鏈接。
249
Question:Pix防火牆缺省狀態下若是不設置access-list 列表是否就意味着將全部的流量阻斷？

Answer:分兩種狀況。 1.若是數據從較高安全級流向較低安全級的端口時，若是不設置任何外出訪問控制列表（outbound access-list）全部的數據流是容許經過的。 2.若是數據從較底安全級流向較高安全級的端口時，若是不特別設置任何特定訪問控制列表（或conduit permit ）是所有禁止經過的。只有經過設置容許（permit）經過訪問命令才能夠容許特定的數據經過。
250
Question:Pix 防火牆可否執行安全檢查而不使用NAT？

Answer:能夠經過使用命令
251
Question:CISCO IOS 中的軟件防火牆與硬件防火牆PIX有什麼區別？

Answer:CISCO IOS 中的軟件防火牆集成度高，成本低，維護相對簡單，但同時因爲用軟件完成防火牆功能，對路由器的性能會有必定影響。硬件防火牆PIX使用一套獨立的操做系統，並由單獨的硬件完成防火牆功能，從而不會對路由器性能有影響，但成本較高，維護相對複雜。
252
Question:怎樣判別PIX防火牆的FLASH 的大小？

Answer:使用SHOW VERSION 命令。
253
Question:PIX防火牆在何時須要ACTIVATION KEY？

Answer:在軟件升級新增長特性時（FLASH升級），須要，如Ristrict 到 UnRistricted時，DES到3DES時。
254
Question:配置防火牆時須要何種配置轉換線？

Answer:配置兩頭爲db9 ，中間爲非MODEM鏈接線。
255
Question:PIX 525-FO-BUN在購買時還須要額外定製LICENSE？

Answer:PIX-525-FO-BUN自己已經包含有無限制版本的LICENSE，於是不須要額外訂購軟件。
260
Question:哪些版本軟件的PIX防火牆支持×××功能？

Answer:在PIX5.0和5.1版本之後的PIX IOS IPSEC軟件都支持×××功能。
261
Question:PIX 防火牆密碼恢復方法，步驟分解。

Answer:monitor> interface 0 0: i8255X @ PCI(bus:0 dev:13 irq:10) 1: i8255X @ PCI(bus:0 dev:14 irq:7 ) Using 0: i82559 @ PCI(bus:0 dev:13 irq:10), MAC: 0050.54ff.82b9 設置本端口地址 monitor> address 10.21.1.99 address 10.21.1.99 設置服務器地址 monitor> server 172.18.125.3 server 172.18.125.3 獲取文件 monitor> file np52.bin file np52.bin 設置網關 monitor> gateway 10.21.1.1 gateway 10.21.1.1 monitor> ping 172.18.125.3 Sending 5, 100-byte 0xf8d3 ICMP Echoes to 172.18.125.3, timeout is 4 seconds: !!!!! Success rate is 100 percent (5/5) 執行下載傳輸命令 tor> tftp tftp np52.bin@172.18.125.3 via 10.21.1.1................................................................................................................................................. Received 73728 bytes Cisco Secure PIX Firewall password tool (3.0) 0: Tue Aug 22 23:22:19 PDT 2000 Flash=i28F640J5 @ 0x300 BIOS Flash=AT29C257 @ 0xd8000 Do you wish to erase the passwords? [yn] y Passwords have been erased. Rebooting....
262
Question:PIX防火牆中可選千兆板卡中常見有兩種普通GE，GE-66如何鑑別？

Answer:執行命令 show interface 顯示以下 Hardware is i82542 rev03 gigabit ethernet, address is XXXX.XXXX.XXXX or Hardware is i82543 rev02 gigabit ethernet, address is XXXX.XXXX.XXXX 顯示i82542表明 33MHz; 顯示 i82543 表明 66MHz.
263
Question:當試圖使用TFTP下載PIXNNN.exe時，老是提示錯誤'BAD MAGIC NUMBER'，不知是何緣由？

Answer:你應該下載的是 .bin 文件而不是 .exe 文件。.exe 文件能夠自解壓成 .bin文件。
264
Question:當我試圖增長一個防火牆在原有的路由器與局域網之間時，防火牆一切配置正常，可是沒法正常使用不知是何緣由？

Answer:最有可能的緣由是由於外連路由器或周邊路由器破損的ARP表，咱們都知道路由器的工做原理是根據MAC地址來選擇路徑，路由器一般會保留MAC地址2-3個小時，解決方法是用CLEAR ARP-CACHE 命令。檢查INSIDE側的主機的缺省網關是否指向PIX的INSIDE接口，檢查PIX防火牆的缺省網關是否只有一條，多個缺省網關會引發不穩定或不能工做。
265
Question:如何肯定PIX防火牆的FLASH容量的大小？

Answer:執行SHOW VERSION 命令後顯示對照表以下。 i28F020 512 KB AT29C040A 2 MB atmel 2 MB i28F640J5 8 MB - PIX 506 16 MB - all other PIXes strata 16 MB
266
Question:我在試圖在PIX防火牆上使用NAT/GLOBAL命令時，發現防火牆外面的用戶與內部的主機間沒法保持持續的鏈接。

Answer:NAT，GLOBAL命令創建的老是從高優先級到低優先級臨時鏈接，都是由內向外發起的，沒法直接創建由外而內的.
267
Question:什麼是IPSEC，其工做原理如何？

Answer:IPSec包括了一組安全和認證協議，最重要的是包括了Internet密鑰交換(IKE)協議。IKE使兩個地點可以創建安全的鏈接，方法是使用事先共享的密鑰或由一家認證機構管理的公鑰基礎結構(PKI)數字證書，後者是一種進行公鑰登記的內部或外購服務。經過使用簽名數字ID來確認端點的身份，IKE可以將×××的規模擴展到數以千計的端點。爲確保安全的數據加密，Cisco在路由器和PIX上對IPSec的實施過程當中既支持數據加密標準(DES) ，也支持三重DES算法。

268
Question:PIX防火牆如何實現其url過濾功能？

Answer:PIX防火牆可以主動過濾URL，從而控制用戶可以訪問哪些Web站點。URL過濾是經過與NetPartners WebSENSE服務器軟件的集成來實現的，該軟件如今有一個專用於Cisco PIX Firewall的版本。WebSENSE服務器軟件既能夠運行在Windows NT服務器上，也能夠運行在UNIX服務器上。這些服務器能夠是網絡內部的，也能夠來自PIX防火牆外部受到保護的周邊網絡。
269
Question:PIX防火牆支持的最大會話數？

Answer:Cisco Secure PIX 防火牆 515-R(軟件受限)可同時支持最多64000個會話，PIX 515-UR(不受限)可同時支持128000個會話，PIX 520可同時支持256000個會話。
270
Question:PIX防火牆系列支持軟件的最低版本？

Answer:PIX506------5.1(2) PIX515------4.4(1) PIX525------5.2(1) PIX535-------5.3(1)
271
Question:PIX防火牆經過何種技術來解決地址短缺問題？

Answer:Cisco Secure PIX 防火牆系列產品具有一種特性，可以在不引發IP地址短缺的狀況下對IP網絡進行擴展和從新配置。利用NAT，既可使用現有的IP地址，也可使用Internet分配號受權(IANA)儲備庫(RFC 1918)保留的地址。Cisco Secure PIX 防火牆系列產品還能夠根據須要有選擇性地容許對混合地址進行轉換或不進行轉換。另外，Cisco還保證NAT可以與其它PIX防火牆功能兼容，如支持多媒體應用。而在競爭對手的防火牆產品中，NAT和多媒體功能多是相互排斥的。 Cisco Secure PIX 防火牆系列產品經過"端口級多路技術"支持端口地址轉換(PAT)，這種方法能夠進一步節省IP地址。利用PAT，用戶內部本地地址可以自動被轉換爲惟一的外部本地地址，使用不一樣的端口號就能夠對每一個轉換進行區分。使用×××相關
123
Question:在使用Cisco2621路由器實施×××的方案中，如何提供用戶驗證功能？

Answer:須要IOS軟件版本支持Xauth-擴展IKE驗證功能，該功能在IKE的驗證功能基礎上增長了額外的用戶驗證功能。該特性在IOS12.1(1)T軟件版本中正式發佈。
124
Question:在×××中實施QOS的意義是什麼？

AnswerOS可使你管理由本地網到公網(如Internet)的反應時間。QOS能夠確保重要的數據流量可以優先獲得保障，這樣能夠確保從A點到B點的重要數據流量獲得有效的傳輸。
125
Question:IPSec是什麼？它是不是一種新的加密形式？

Answer:IPSec是一套用來經過公共IP網絡進行安全通信的協議格式，它包括數據格式協議、密鑰交換和加密算法等。IPSec在聽從IPSec標準的設備之間提供安全的通信，即便這些設備多是由不一樣廠商所提供的。
126
Question2TP和IPSec在×××的接入實施中起到什麼做用？

Answer2TP提供隧道創建或封裝，以及第二層驗證。IPSec提供L2TP隧道的加密，從而能夠提供對會話的安全保證。用戶能夠在隧道模式中本身使用IPSec功能，但L2TP能夠提供更好的用戶驗證功能。
127
Question:GRE的主要做用是什麼？

Answer:GRE是一種基於IP的隧道技術，它可被用來在基於IP的骨幹網上傳輸多種協議的數據流量，如IPX、AppleTalk等。同時，GRE還可被用來在Internet網絡上經過隧道傳輸廣播和組播信息，如路由更新信息等。須要注意的是，在使用GRE以前須要先在做爲×××終點設備的物理接口上進行相關配置，隨後可使用諸如IPSec等安全措施保護隧道。
128
Question:Cisco1750/2600/3600系列路由器產品中，當須要支持×××功能時，如何選擇IOS軟件？

Answer:當須要支持×××功能時，路由器須要使用帶有IPSec特性集的IOS軟件包。

129
Question:CiscoPIX防火牆產品是否須要使用額外的軟件才能支持×××功能？

Answer:CiscoPIX防火牆產品能夠支持IPSec所使用的IKE和PKI安全驗證協議，所以不須要使用其它軟件就能夠支持×××功能。
130
Question:Cisco1700系列路由器上是否支持硬件×××功能，該硬件產品號是什麼？

Answer:支持，該硬件×××功能模塊爲：MOD1700-×××。
131
Question:IPSec是什麼？

Answer:IPSec是一種工業上的標準，它的做用是保證經過廣域網進行傳輸的信息的私有性、完整性和真實性不被破壞。
132
Question:與帶×××模塊的Cisco1700系列路由器相比，帶××× AIM模塊的Cisco2600系列路由器具備哪些特色？

Answer:•能夠達到雙倍的加密性能 •可同時支持120個IPSec隧道 •將IP壓縮和IPSec加速功能相結合 •將來支持 FIPS 140-1 Level 3安全標準注：Cisco2600系列路由器的××× AIM模塊將在2000年夏季出版。
133
Question:帶×××模塊的Cisco1700系列路由器與靠IPSec軟件實現×××功能的1700路由器以及Cisco800、1600系列×××路由器相比各有什麼特色？

Answer:帶IPSec軟件而不帶×××模塊的Cisco1700系列路由器能夠對具備256個字節數據包達到300kbps的3DES加密，具備×××模塊的1700路由器對相同大小的數據包達到3400kbps的加密速率。Cisco800和1600系列×××路由器只能支持56KDES加密，不支持3DES。所能達到的速率適合進行ISDN128K的鏈接。
134
Question:帶×××模塊的Cisco1700系列路由器可否與其它廠商提供的×××產品進行互操做？

Answer:儘管在許多不一樣的廠商之間已經就×××造成了IPSec標準，如PKI和數字驗證等，但仍有許多廠商在設計和實施×××的時候都或多或少地超出了這一標準。所以，在這之間進行互操做時有可能會遇到問題。
135
Question:什麼是IKE，它的做用是什麼？

Answer:Internet Key Exchange，因特網密鑰交換。它的做用是協助進行安全管理。IK E在進行IPSec處理過程當中對身份進行鑑別，同時進行安全策略的協商和處理會話密鑰的交換工做。
136
Question:是否全部Cisco1700系列路由器全都支持×××模塊？

Answer:是的，Cisco1720、1750、1750-2V和1750-4V都支持×××模塊。
137
Question:Cisco1700系列路由器的×××模塊是否能在其它路由器平臺上，如Cisco2600/3600系列路由器上使用？

Answer:不能，Cisco1700系列路由器的×××模塊是專門設計的，只能工做在Cisco1700路由器的平臺上，不適用於Cisco2600/3600系列的路由器平臺。一樣，Cisco2600/3600系列路由器使用的××× AIM模塊也沒法在1700系列上使用。
138
Question:IPX的數據流量如何經過×××隧道？

Answer:IPX數據流量首先須要使用IP進行包裝，這一般能夠在路由器和路由器之間使用GRE來實現，或者在×××客戶端軟件和路由器的鏈接之間使用PPTP來實現。
139
Question:在×××上是否可以支持組播流量？

Answer:能夠，經過在設備之間配置GRE通道並在所創建的隧道中對全部的流量進行加密能夠確保廣播流和組播流在×××上的傳輸。
140
Question:語音和數據集成的數據流是否可以經過×××進行很好的傳輸，Cisco的哪些設備支持該項功能？

Answer:通常來說，若是沒有硬件加速、壓縮以及優秀的QOS機制，使用加密機制如IPSec傳輸語音幾乎是沒法想象的。目前，咱們已經距離經過×××傳輸加密的語音和數據的組合數據流的目標愈來愈近，在7100系列路由器中使用硬件加密技術已經成爲現實，在不遠的未來，這一功能將會在Cisco7200、3600、2600以及1700系列的路由器中實現。另外，經過使用對IPSec數據包的LZS壓縮技術和QOS機制如NBAR，都將加速語音的×××傳輸。
141
Question:個人ISP提供商沒有提供×××服務，我是否可使用×××技術？

Answer:能夠。用戶可使用客戶端軟件由客戶端的PC機創建起×××鏈接(經過L2TP、PPTP以及IPSec等)，在這裏ISP所扮演的角色僅僅是在兩個×××終點間路由IP數據流量的網關。
142
Question:使用基於×××的防火牆解決方案與使用基於IPSec的路由器解決方案相比較，有哪些優點和不足？

Answer:優點： •集成的解決方案，不需安裝額外的設備。 •下降了設備投資成本，減小了設備支持和維護工做。不足： •防火牆可能不支持路由功能和其它一些特性，如QOS。 •在同一臺設備上同時執行防火牆和加密功能，將會影響設備的性能。 •在特定的×××設備上同時支持的×××隧道數量過於巨大。
143
Question:Catalyst5500系列交換機的RSM模塊是否支持×××功能？

Answer:目前還不能，但在最近的新版本軟件中，將會加入該項功能。
144
Question:哪些版本軟件的PIX防火牆支持×××功能？

Answer:在PIX5.0和5.1版本之後的PIX IOS IPSec軟件都支持×××功能，PIX5.1同時也支持PPTP ×××隧道協議。
145
Question:3DES加密是否比PIX防火牆和客戶端的DES加密具備更強的處理器功能？

Answer:是的。3DES通常要求具備2倍於DES的加密處理功能。
146
Question:Cisco1750系列路由器可否支持3DES？

Answer:能夠支持。
147
Question:從哪些版本的IOS軟件開始支持×××功能？

Answer:基於×××的加密功能(Encrytion)是從Cisco IOS11.2CET開始的，在Cisco IOS 11.3.3T版本的軟件之後能夠支持IPSec功能。
148
Question:是否Cisco×××客戶端的軟件能夠與任何Cisco的產品配合使用，仍是隻能與Cisco7000系列路由器配合使用？

Answer:Cisco×××客戶端軟件能夠適用於任何運行有IPSecIOS軟件的×××路由器，產品從Cisco800系列到7500系列運行IPSec軟件的路由器，其中一部分是靠軟件實現的，一部分是靠硬件實現的。
149
Question:可否使用其它廠商的IPSec設備對Cisco×××設備進行訪問？

Answer:只要兩種設備都支持RFC's2401-2412標準，那麼成功的可能性將會很大。
150
Question:Cisco1720路由器可以支持多少個動態用戶的×××接入？

Answer:大約是20-30個用戶之間。
151
Question:Cisco的×××軟件可否在同一個鏈接中支持多種協議(如IP、IPX等)？

Answer:若是×××支持多協議隧道功能，如GRE、L2TP或PPTP(均在CiscoIOS軟件中被支持)，那麼就能夠支持多協議。
152
Question:Cisco系列×××路由器通常能夠支持多少個遠端移動用戶？

Answer:Cisco1700系列×××路由器能夠支持20-30個用戶，若是採用硬件加速技術，則能夠支持100個左右的用戶。Cisco2600/3600系列×××路由器能夠支持100-500個左右的用戶。對於超過500個以上的用戶數的×××應用，建議採用Cisco7XXX系列的×××路由器。
256
Question:當用戶須要實現×××時，路由軟件如何配置？對於移動撥號用戶來講如何配置軟件？

Answer:當用戶須要實現×××功能時，路由器能夠選用IPSEC的IOS軟件。對於移動撥號用戶來講，當須要和具備支持×××功能的路由器創建安全隧道時，能夠購買CISCO公司×××客戶端軟件，該軟件能夠在WIN95/98/NT平臺上運行，WIN2000自己自帶×××客戶端軟件。

PAT，一個外部IP地址能夠爲64000個內部主機提供服務。
網絡管理相關
153
Question:CiscoWorks for Windows是否可以管理到其它廠家的網絡產品？

Answer:只要第3方廠家的網絡產品支持標準的SNMP的協議，那麼CiscoWorks for Windows可以對其提供監視的功能。可是CiscoWorks for Windows應用程序中的其它元件象CiscoView等只是針對Cisco的網絡設備，不能對第3方的網絡產品提供支持。
154
Question:CiscoWorks for Windows 這個網絡管理程序適合工做的範圍？

Answer:其適合工做的範圍爲： •中、小型企業 •大型企業的部門網絡系統 •大型企業的分支辦公室 •財政比較緊張的企、事業單位
155
Question:CiscoWorks2000網管軟件由幾個部分組成？

Answer:CiscoWorks2000目前由3個部分組成： •Routed WAN Management Solution 用來管理廣域網絡的企業級網絡管理解決方案 •Service Management Solution 用來監視網絡系統服務級別的企業級網絡管理解決方案 •LAN Management Solution 用來管理包含路由器和交換機的局域網絡，是企業級的解決方案
156
Question:CWSI Campus Bundle和CiscoWorks2000 LAN Management Solution有何關係？

AnswerMS是CWSI Campus Bundle網絡管理軟件的替代產品，是基於NT和Solaris操做系統的網絡管理解決方案。5月份，LMS網管解決方案的子集Campus Bundle將會問世，其是基於AIX和HP-UX操做平臺之上。
157
Question:CiscoWorks2000 Routed WAN Management (RWAN)解決方案的特性？

Answer:RWAN提供強大的管理功能，用來管理基於路由的廣域網絡系統。它對複雜的網絡系統具備配置、監視、排錯等功能其包含的應用程序爲： •Access Control List (ACL) Manager 當對路由器和PIX防火牆設定訪問控制列表時，使用這個應用程序能夠簡化訪問控制列表的設置、管理、優化等工做， •Internetwork Performance Monitor (IPM) 廣域網絡中，對網絡響應時間和網絡的可用性進行故障排除的應用程序。 •TrafficDirector 完整的網絡流量監視和故障排除應用程序，對於廣域網絡的各類問題提供早期檢測。 •Resource Manager Essentials (RME) 功能強大的基於WEB的網絡管理應用程序，可以訪問到重要的網絡信息，能夠管理網絡的配置和軟件改變的信息。 •CiscoView 圖形化設備管理應用程序，實時的設備狀態監控，配置管理等。
158
Question:Cisco Works for Windows 網管軟件什麼時候使用？最多能夠管理多少節點？

Answer:Cisco Works for Windows網絡管理軟件主要應用在中小型企業的網絡環境。它是一個綜合的，經濟有效的，功能強大的網絡管理工具，可以對交換機路由器，訪問服務器，集線器等網絡設備進行有效的管理。 Cisco Works for Windows網絡管理軟件能夠安裝在Windows95/98/NT等操做系統上。這個網絡管理軟件最多能夠管理數百個節點。
159
Question:CiscoWorks Windows 的定貨號中， CWW-5.0-P1與CWW-5.0有什麼區別？

Answer:其軟件功能徹底同樣，只是 CWW-5.0-P1 對購買者提供 30%的優惠，而且到2000/5/15 結束。
160
Question:CiscoWorks 5.0的最小系統需求？

Answer:最小的系統需求爲： •166-MHz Pentium IBM PC機或兼容機 •64-MB RAM •500-MB 硬盤空餘空間，建議使用1-GB硬盤空餘空間 •安裝時使用的CD-ROM驅動器 •Windows 95，Windows 98，或者Windows NT 4.0操做系統 •Netscape 4.61或者Internet Explorer 5.0，用作顯示在線幫助
161
Question:CiscoWorks for Windows 5.0是否可以和HP OpenView Version 5或者6集成?

Answer:不能夠。
162
Question:CiscoView 5.1是否能夠單獨定購？

Answer:CiscoView 5.1不能夠單獨定購，它集成於CiscoWorks2000或者CiscoWorks for Windows 中。
163
Question:CiscoView5.1是否支持遠程訪問？

Answer:支持。你能夠經過瀏覽器在網絡中任意一點對CiscoView進行訪問。
164
Question:CiscoView 5.1最多同時支持多少用戶的訪問？

Answer:大約10個。
165
Question:Cisco Routed WAN網絡管理軟件包括的應用程序？

Answer:包括的應用程序爲： •Access Control List (ACL) Manager •Internetwork Performance Monitor •TrafficDirector Software •Resource Manager Essentials •CiscoView
166
Question:CiscoWorks2000中的組件RWAN(Routed WAN)網絡管理軟件的全部應用程序是否可以安裝在同一臺機器上？

Answer:能夠。
167
Question:CiscoWorks2000中的組件RWAN(Routed WAN)網絡管理軟件可以安裝在何種操做平臺上？

Answer:RWAN只能夠安裝在Microsoft Windows NT 和Sun Solaris操做系統上。
168
Question:CiscoWorks2000 中的組件LAN Management Solution是否包括Cisco View的功能？

Answer:它包括Cisco View的功能。
169
Question:PIX防火牆的管理軟件？

Answer:PIX防火牆隨機會帶有PIX FireWall Manager管理軟件，它能夠對PIX進行配置和管理。另外，PIX也支持Cisco Secure Policy Manager的管理，但Cisco Secure Policy Manager不只可以對PIX進行管理，還能夠對IOS Firewall，×××等進行管理。它是須要單獨定購的。
170
Question:Campus Bundle for HP-UX/AIX是否爲CiscoWorks2000的組成部分？

Answer:是的。Campus Bundle for HP-UX/AIX是CiscoWorks2000解決方案的一個組成部分。
171
Question:Campus Bundle for HP-UX/AIX和LAN Management Solution (LMS) for NT and Solaris有何區別？

Answer:Campus Bundle for HP-UX/AIX運行在HP-UX或者IBM AIX的UNIX操做系統上，支持LAN Management Management Solution的部分功能，包括Campus Manager, RME, Traffic Director and Cisco View。而LAN Management Solution (NT/Solaris)，則運行在Windows NT 和SUN Solaris操做系統上，除了以上功能外，還包括Content Flow Monitor等。
172
QuestionAN Management Solution和Campus Bundle是否都是基於Web界面?

AnswerAN Management Solution和Campus Bundle中的Campus Manager, CiscoView, 和RME是基於Web界面的。可是TrafficDirector5.8還不是基於Web界面的。 LMS所獨有的Content Flow Monitor也是基於Web界面的。
173
Question:Cisco Voice Manager支持何種路由器？

Answer:Cisco Voice Manager支持的具備語音功能的路由器種類爲： Cisco 2600，3600， 5300， 7200，和1750。
174
Question:CiscoWorks2000 Voice Manager 2.0是否可以運行在SUN Solaris系統上？

Answer:能夠運行在Windows NT和SUN Solaris系統上。
175
Question:Cisco Voice Manager可以對VoIP網絡提供何種管理功能？

Answer:其管理功能爲：對語音接口的配置功能，撥號計劃，呼叫的記錄，語音的質量統計等瀏覽器

272
Question:思科將企業網絡管理產品捆綁成哪幾種類型解決方案？

Answer:類型分爲局域網管理解決方案、廣域網管理解決方案和服務等級管理解決方案。
273
Question:局域網管理解決方案產品包括哪些組件？

Answer:CD One、Resource Manager Essentials、Campus Manager、TrafficDirector Software、Content Flow Manager。
274
Question:廣域網管理解決方案產品包括哪些組件？

Answer:CD One、Resource Manager Essentials、TrafficDirector Software、Internetwork Performance Monitor、Access Control List Manager。
275
Question:服務等級管理解決方案產品包括哪些組件？

Answer:CD One、Resource Manager Essentials、Service-Level Manager。
276
Question:CiscoWorks2000網絡管理產品能夠運行在哪些操做系統上？

Answer:CiscoWorks2000產品主要運行在Microsoft Windows NT or Microsoft Windows2000、Sun Solaris 2.6 or Sun Solaris 七、IBM AIX 4.3.2 or IBM AIX 4.3.三、HP UX 10.20 or 11.0。
277
Question:安裝CiscoWorks2000軟件在Sun Solaris2.6平臺時須要哪些補丁軟件？

Answer:Solaris 2.6須要安裝105181-11, 105210-17, 105490-05, 105529-07, and 105568-13。
278
Question:Resource Manager Essentials提供哪些服務？

Answer:提供Cisco各類產品的詳細清單、配置和軟件管理的支持。
279
Question:Content Flow Monitor提供哪些服務？

Answer:提供Cisco各類產品的性能監測和負載均衡設備的監測。
280
Question:單個Cisco View Server最多支持多少個用戶同時訪問？

Answer:可提供10個用戶同時訪問。
281
Question:Campus Manager提供哪些服務？

Answer:提供網絡拓撲圖服務，VLAN管理，用戶軌跡跟蹤。
282
Question:安裝CiscoWorks 2000組件時保證系統的可靠性必須啓動或中止哪些服務？

Answer:啓動或中止Daemon Manager服務。
283
Question:影響ANI Server性能有哪些主要因素？

Answer:主要包括透明的VLANs的數量，不能到達的設備的數量，網絡中VLAN的數量，ANI 發現線的數量。
284
Question:哪一個Cisco企業網絡管理產品在RMONII統計提供支持監控和報告？

Answer:TrafficDirector Software提供支持監控和報告。
HFC相關
177
Question:使用16-QAM代替QPSK上行流，設備的載波躁聲比(C/N)須要提升多少?

Answer:約提升5-6dBC/N。這是從理論上講。
178
Question:在一個混合用戶組中，有些用戶使用QPSK，而另一些用戶使用16-QAM是否可行?

Answer:若是你決定在該混合組中使用多個上行流接收器(在不一樣頻率上)，就可獲得不一樣速率。單個上行流接收器可以以任意定義的MCNS或調製速率運行。在同一時間只能支持1種速率/調製類型，Cisco頭端可"在空中"改變類型，這是一種模擬RF頻譜管理功能，與爲用戶同時提供16-QAM和QPSK(從一個接收器)無關。
179
Question:將不連續頻率做爲得到頻率靈敏性 (如另外一個1.6Mhz)的最後辦法有多重要?

Answer:咱們還在考察這個問題，這主要取決於你的HFC它可根據系統變化，最終將由你所需的可靠性來肯定義：弱/差設備要求很是高的可靠性=使用頻率較多極好設備要求很是高的可靠性=中等使用頻率通常設備要求中等可靠性=使用頻率最小
180
Question:咱們須要安裝一個低帶寬上行信道以便實現自動配置(新調制解調器一經鏈接就開始運行)嗎?

Answer: 調制解調器都在通常用戶使用的標準帶寬信道上"配置"。頭端將爲此分配時隙。
181
Question:假定咱們有5.6Mhz上行流帶寬可用，下列狀況在單節點上是否可行? 下面引用的有效速率是爲MCNS制定的，我不知道這是否能夠真正實現? 3.2mhzQAM16信道 9mbps(相似商用) 1.6mhzQAM16信道 4.5mbps(仍然是3xT-1) 0.8mhzQPSK信道 1.2mbps

Answer:可行。這將適合5.6Mhz，您將去掉全部頻率跳動，並須要3個單獨的上行流接收機。MC11卡總共有4個上行流接收機。
182
Question:上面將QPSK定在0.8MHZ，是由於在頻率發生跳動時，它可比16-QAM更好地處理躁聲。

Answer:若是您的目標是在系統受干擾時"下降速率"，而後在正常時提升速率，那麼單個上行流接收機可交替使用以上速率(QPSK/16-QAM)。最困難的是如何將決策標準自動化，肯定什麼時候使用較高數據速率。
183
Question:可是，您說過，一個指定的上行流混合組必須使用一種(僅一種)調整方式，所以我增添了16-QAM

Answer:若是您有兩個上行接收器專門用於一個上行混合組，你可根據須要使用兩種不一樣速率。
184
Question:您還提到信道能夠重疊。您能詳細解釋一下，舉另外一個例子來講明如何劃分5.6MHZ嗎?

Answer:例子：上行範圍＝30.4Mhz到36MHz 單個1.6Mhz信道以8Khz的幅度移動其中心頻率，直到找到一個"清晰點"。這樣，中心頻率將爲31.2+n*0.008，其中n的範圍爲0到500之間。咱們的系統徹底知道若是在同一"共享5.6Mhz"頻帶中有兩個MCNS上行接收機，它們不會在頻率跳動期間"踩"(step)在任何一個上。注意：頻率跳動是徹底可選的，並徹底能夠配置。它"作的是正確的事"--包括在上行激光減弱期間令您下降載波水平。
185
Question: CM初始化過程是怎樣的？

Answer:1.DHCP協議-獲取引導參數，包括IP地址、子網掩模、服務器地址和配置文件名。 2.Time協議-從 DHCP廠商可選域中指定的 RFC-868時鐘服務器獲取本地時間。 3.TFTP協議-下載DHCP制定的配置文件。 4.對配置文件進行解碼和證明(格式見DOCSIS SP-RFI-IFI-IO2-971008，附錄C)。 5.(可選)TFTP協議-下載配置文件規定的新軟件圖像(只有當運行圖像較舊時)。 6.向CMTS發送REG-REQ鏈路信息。該消息使用配置文件中可找到的服務級別概況。 7.從包含調制解調器服務ID(SID)的CMTS中接收REG-RSP鏈路信息。 8.協商每一個基線專用SID的鏈路加密。包括帶ISP特定內容的多點廣播SID。
186
Question: CISCO 的CABLE MODEM頭端設備可否被配置爲網橋？

Answer:UBR 72XX系統不支持網橋，但爲醫療系統設計的UBR71XX系統支持網橋功能。
187
Question: CISCO頭端設備是否支持PPPOE的功能？

Answer:UBR72XX系列支持PPPOE終端但不支持PPPOE的轉發功能。從IOS12.15T之後開始對PPPOE進行支持。
188
Question: CABLE MODEM頭端設備是否能夠作網絡地址翻譯功能？

Answer:能夠。
189
Question: DOCSIS的全稱是什麼，它是由誰來制定的？

Answer:全稱爲Data-over-Cable Service Interface Specifications，它由美國的一個非贏利性有線電視系統組織在維護。
190
Question:能使CABLE MODEM 上線所需的最小DOCSIS 協議簇？

Answer:Time of Day Server (ToD)協議, DHCP協議 TFTP.協議
191
Question: DOCSIS 1.0+與1.0的區別是什麼？

Answer: DOCSIS 1.0+?/span>

完整的網絡端口表《一》

完整的網絡端口表《二》

完整的網絡端口表《三》