BSBY_f007
思科路由器第一品牌【眾誠鑫,王先生,13724320505】眾誠鑫科技針對不同行業(yè)需求,提供涵蓋主機、存儲、網(wǎng)絡(luò)、數(shù)據(jù)庫和系統(tǒng)軟件在內(nèi)的綜合集成解決方案。眾誠鑫科技系統(tǒng)集成業(yè)務(wù)以項目管理思想為指導(dǎo),為客戶提供系統(tǒng)規(guī)劃、需求分析、方案設(shè)計、工程實施、系統(tǒng)割接、測試驗收、售后服務(wù)等一站式服務(wù),幫助客戶降低建設(shè)風(fēng)險,節(jié)省投資成本。
思科代理商一個容易疏忽的問題
問題描述:
有些工程師在工程實踐中會遇到這樣的問題,當調(diào)試思科VPN的時候,尤其是遠程撥入VPN的調(diào)試,你會發(fā)現(xiàn),當調(diào)試路由器的時候,客戶端撥入可以直接訪問路由器的內(nèi)口地址,但是當設(shè)備是思科的安全設(shè)備(PIX,ASA)的時候,你去嘗試一下,你會發(fā)現(xiàn)在訪問INSIDE接口的時候,結(jié)果是不通的。
解決辦法:
因為思科的安全設(shè)備安全級別高一些,所以他默認會對從低安全級別的訪問做一定的限制,例如設(shè)備的管理權(quán)限 大家都知道防火墻從外網(wǎng)是不能TELNET到本機上的,相比SSH本身安全的多的多,但是INSIDE可以TELNET,默認內(nèi)部是最高安全級別,所以TELNET當然對本身不會造成多大破壞,但是思科的人性化體現(xiàn)的很淋漓盡致,對于遠程客戶端通過VPN客戶端撥入的用戶(可能會出現(xiàn)帳戶泄露等因素),防火墻默認是不允許這些客戶訪問他本身的,這樣就更增強了自身的安全性,個人覺得非常好!!!!
公司名稱:深圳市眾誠鑫科技有限公司
思科代理商:http://www.zcxtec.com http://www.zcxtec.com.cn http://www.zcxtec.cn
負責(zé)人:王先生 
電話:0755-82840597     
手機:13724320505 13631600109 
傳真:0755-82840507 
郵箱:wangbinliang@zcxtec.com                   
Q  Q:2230716125       
地址:深圳市福田區(qū)車公廟天安數(shù)碼城天濟大廈4棟A座302
關(guān)于我們 | 友情鏈接 | 網(wǎng)站地圖 | 聯(lián)系我們 | 最新產(chǎn)品
浙江民營企業(yè)網(wǎng) dgmlhs.cn 版權(quán)所有 2002-2010
浙ICP備11047537號-1