BSBY_f007

思科路由器第一品牌【眾誠鑫，王先生，13724320505】眾誠鑫科技針對不同行業(yè)需求，提供涵蓋主機、存儲、網(wǎng)絡(luò)、數(shù)據(jù)庫和系統(tǒng)軟件在內(nèi)的綜合集成解決方案。眾誠鑫科技系統(tǒng)集成業(yè)務(wù)以項目管理思想為指導(dǎo)，為客戶提供系統(tǒng)規(guī)劃、需求分析、方案設(shè)計、工程實施、系統(tǒng)割接、測試驗收、售后服務(wù)等一站式服務(wù)，幫助客戶降低建設(shè)風(fēng)險，節(jié)省投資成本。

　　思科代理商一個容易疏忽的問題

　　問題描述：

　　有些工程師在工程實踐中會遇到這樣的問題，當調(diào)試思科VPN的時候，尤其是遠程撥入VPN的調(diào)試，你會發(fā)現(xiàn)，當調(diào)試路由器的時候，客戶端撥入可以直接訪問路由器的內(nèi)口地址，但是當設(shè)備是思科的安全設(shè)備(PIX，ASA)的時候，你去嘗試一下，你會發(fā)現(xiàn)在訪問INSIDE接口的時候，結(jié)果是不通的。

　　解決辦法：

　　因為思科的安全設(shè)備安全級別高一些，所以他默認會對從低安全級別的訪問做一定的限制，例如設(shè)備的管理權(quán)限 大家都知道防火墻從外網(wǎng)是不能TELNET到本機上的，相比SSH本身安全的多的多，但是INSIDE可以TELNET，默認內(nèi)部是最高安全級別，所以TELNET當然對本身不會造成多大破壞，但是思科的人性化體現(xiàn)的很淋漓盡致，對于遠程客戶端通過VPN客戶端撥入的用戶(可能會出現(xiàn)帳戶泄露等因素)，防火墻默認是不允許這些客戶訪問他本身的，這樣就更增強了自身的安全性，個人覺得非常好!!!!

公司名稱：深圳市眾誠鑫科技有限公司
思科代理商：http://www.zcxtec.com　http://www.zcxtec.com.cn　http://www.zcxtec.cn　
負責(zé)人：王先生 
電話：0755-82840597     
手機：13724320505 13631600109 
傳真：0755-82840507 
郵箱：wangbinliang@zcxtec.com                   
Q  Q：2230716125       
地址：深圳市福田區(qū)車公廟天安數(shù)碼城天濟大廈4棟A座302