深圳市众诚鑫科技有限公司

BSBY_f007

思科路由器第一品牌【众诚鑫，王先生，13724320505】众诚鑫科技针对不同行业需求，提供涵盖主机、存储、网络、数据库和系统软件在内的综合集成解决方案。众诚鑫科技系统集成业务以项目管理思想为指导，为客户提供系统规划、需求分析、方案设计、工程实施、系统割接、测试验收、售后服务等一站式服务，帮助客户降低建设风险，节省投资成本。

　　思科代理商一个容易疏忽的问题

　　问题描述：

　　有些工程师在工程实践中会遇到这样的问题，当调试思科VPN的时候，尤其是远程拨入VPN的调试，你会发现，当调试路由器的时候，客户端拨入可以直接访问路由器的内口地址，但是当设备是思科的安全设备(PIX，ASA)的时候，你去尝试一下，你会发现在访问INSIDE接口的时候，结果是不通的。

　　解决办法：

　　因为思科的安全设备安全级别高一些，所以他默认会对从低安全级别的访问做一定的限制，例如设备的管理权限 大家都知道防火墙从外网是不能TELNET到本机上的，相比SSH本身安全的多的多，但是INSIDE可以TELNET，默认内部是最高安全级别，所以TELNET当然对本身不会造成多大破坏，但是思科的人性化体现的很淋漓尽致，对于远程客户端通过VPN客户端拨入的用户(可能会出现帐户泄露等因素)，防火墙默认是不允许这些客户访问他本身的，这样就更增强了自身的安全性，个人觉得非常好!!!!

公司名称：深圳市众诚鑫科技有限公司
思科代理商：http://www.zcxtec.com　http://www.zcxtec.com.cn　http://www.zcxtec.cn　
负责人：王先生 
电话：0755-82840597     
手机：13724320505 13631600109 
传真：0755-82840507 
邮箱：wangbinliang@zcxtec.com                   
Q  Q：2230716125       
地址：深圳市福田区车公庙天安数码城天济大厦4栋A座302