|
器(图2)。利用这种技术,能够通过互联网在用户的浏览器与路由器之间建立安全连接。在分支办公室部署时,由于可以从公司总部配置和监控Cisco SDM型路由器,因而能减少分支办公室对高级网络管理员的需要。
图2 利用SSL与Cisco SDM型路由器相连,建立安全远程连接
集成式安全配置
部署新型路由器时,可以利用国际计算机安全协会(ICSA)和思科技术支持中心(TAC)推荐的最佳实践,使用Cisco SDM快速配置Cisco IOS Firewall。Cisco SDM用户可以配置最强的VPN默认值,并自动执行安全审计(图3)。另外,Cisco SDM用户还可以为防火墙执行一步路由器锁定,并通过一步VPN快速部署安全站点到站点连接。利用思科推荐的与Cisco SDM捆绑在一起的IP 页码:[1] [2] [3] [4] [5] [6] [7] [8] 第3页、共8页 |
