深圳市众诚鑫科技有限公司

BSBY_f007

思科防火墙第一品牌【众诚鑫，王先生，13724320505】在广大客户的认可和支持下，众诚鑫科技的业绩一直保持良好增长，公司年销售额从成立初期的数百万元增长到近年来的近亿元规模，并持续快速增长；为了深入拓展国内市场，公司还在广州、海南、湖南、、东莞等地成立了分公司，为更多客户提供优质完善的服务。

　　防火墙是企业网络很好的“看门狗”。有了防火墙的保护，可以大大减少企业内部网络的外部攻击事件。从而保护企业内部网络与数据的安全。不过最好的工具还是需要网络安全人员去管理。若管理不当的话，思科防火墙就好象一堆旧铜烂铁，没有起到丝毫的安全保护作用。

　　而启动密钥的管理，则是思科防火墙安全性配置中的一个重要环节。启动密钥是防火墙操作系统的许可密钥，它跟服务器的用户名与口令相同的重要。若这个密钥泄露的话，则防火墙的任何配置如同虚设。为此，防火墙启动密钥的管理，就显得格外的重要。

　　一、启动密钥更改的方法

　　Cisco防火墙启动密钥更改主要有三种方式。根据其版本的不同，略有所不同。在6.2版本以前的防火墙中，若要对启动密钥进行更改或者升级，则需要在监控模式下更改。在6.2以后的防火墙中，思科引入了一些更加安全的解决方案，即远程升级或者更改防火墙的许可证。这种方法不需要进入到防火墙的监控模式，更不需要替代软件印象。防火墙管理员若采用这种新型的解决方案，就可以从CLI为一个不同的PIX防火墙许可证输入一个新的启动密钥。所以其实现起来相对来说比较简单，同时又不降低其安全性。

　　以上这三种方法虽然其实现方式有所差异，但是其目的都是相同的。就是达到实现更改或者升级启动密钥的目的。通常情况下，若出现以下状况时，往往需要采用这些方法对启 动密钥进行更改或者升级。

　　一是防火墙当前没有启动虚拟专用网数据加密标准或者虚拟专用网加密功能。现在不少的思科防火墙中，除了传统的防火墙功能之外，还提供了对虚拟专用网数据的支持。也就是说，防火墙提供了DES或者3DES等解决方案来应对虚拟专用网与防火墙传统功能的融合问题。从而实现把虚拟专用网安全也纳入到防火墙的管理之中。

　　二是当防火墙不能够激活故障切换功能时，就需要采用这些方法来结局问题。如在思科的PIX535防火墙中，就有故障切换软件许可。即包含故障切换软件许可的PIX535 工作在热备用模式下。作为维护当前对话的完整的冗余系统，他能够以很低的价格提供非常高的可用性。故对于防火墙依赖比较高的企业，故障切换功能是一个很实用的功能。若企业在日常的维护中，发现防火墙不能够成功激活故障切换功能的话(前提是防火墙支持这个功能)，则最好对防火墙的启动密码进行重新设置或者升级。通常情况下，如此处理后，就可能解决这个问题。

　　三是防火墙从一个基于连接的许可证升级到一个基于特性的许可证时，需要升级或者更改启动密码。PIX 防火墙的许可有Unrestricted， Restricted， and Fail-Over三种配置。这些基本的配置都可以用DES 和3DES来加强虚拟专用网的安全性。Unrestricted许可操作在UR模式下的PIX 防火墙答应支持最大数目的接口和最大可支持的内存。UR的许可支持热备份冗余，最小化网络当机的时间。Restricted许可操作在R模式下的PIX 防火墙限制支持的接口数和支持的内存大小。限制的许可特性提供对那些小网络的应用价格优化的防火墙方案。限制的许可特性不支持冗余的FO特性。Fail-Ove许可操作在FO模式下的PIX 防火墙跟另一台带UR许可证的防火墙协同工作，提供一个热冗余备份的结构。FO许可证提供基于状态的容错特性，从而使能高可用性的网络结构。在FO模式下的PIX 防火墙维护跟主放火强完全一样的连接实时状态，从而最小化因为设备或网络失败而引起连接失败的几率。　　UR和FO的许可证有完全一样的特征和性能指数。UR和FO的防火墙中间需要Fail-over的电缆线。当前的PIX防火墙是基于特性集的许可证，这类许可秘匙限定哪些特性可用，哪些特性不可用。以前的PIX放火墙支持基于连接数的秘匙系统，它是限定PIX放火墙支持的最大连接数。为了统一和易于治理的目的，当前的PIX防火墙都支持基于特性集的许可证。若防火墙管理员把许可从给予连接的许可证升级到一个基于特性的许可证的话，就需要对启动密码进行更改或者升级。

公司名称：深圳市众诚鑫科技有限公司
cisco防火墙：http://www.zcxtec.com　http://www.zcxtec.com.cn　http://www.zcxtec.cn　
负责人：王先生 
电话：0755-82840597     
手机：13724320505 13631600109 
传真：0755-82840507 
邮箱：wangbinliang@zcxtec.com                   
Q  Q：2230716125       
地址：深圳市福田区车公庙天安数码城天济大厦4栋A座302

　　本文出处：http://www.zcxtec.com.cn/news/555.shtml