性和保护。目前,这些特性可用于Cisco 1600和2500系列路由器,并将从1998年第三季度开始可用于Cisco 2600和3600系列路由器。
。。以前发布的Cisco IOS防火墙功能包括:
*基本的和高级的通信过滤
- 标准和扩展的访问控制列表(ACL):将访问控制用于特定的网段,并定义那些通信可以通过一个网段。
- 锁定和密钥动态的ACL:根据用户身份(用户名/口令)授予通过防火墙的暂时访问。
*基于策略的多端口支持:根据由安全策略决定的IP地址和端口,提供控制用户访问的能力。
*网络地址转换(NAT):通过对外界隐藏内部地址增强网络保密性;通过启动注册IP地址的保护,降低Internet访问的成本。
*同级路由器验证:确保路由器从可 靠的来源收到路由信息。
*事件日志记录:通过将系统错误消息输出到一个控制台终端或系统日志服务器、设置严重级以及记录其他参数,允许管理员实时跟踪潜在的违法或其他非标准活动。
*虚拟专用网络(VPN):利用下列任何协议,通过公共线路(例如Internet)提供安全的数据传输;降低远程分支办事处和外部网的实现及管理成本;增强服务质量和可靠性;提供基于标准的互操作性。 - 一般路由密封(GRE)隧穿 - 第二层转发(L2F) - 第二层隧穿协议(L页码:[1] [2] [3] [4] [5] [6] [7] [8] 第4页、共8页 |
