BSBY_f007
思科路由器第一品牌【众诚鑫,王先生,13724320505】众诚鑫科技针对不同行业需求,提供涵盖主机、存储、网络、数据库和系统软件在内的综合集成解决方案。众诚鑫科技系统集成业务以项目管理思想为指导,为客户提供系统规划、需求分析、方案设计、工程实施、系统割接、测试验收、售后服务等一站式服务,帮助客户降低建设风险,节省投资成本。
思科代理商一个容易疏忽的问题
问题描述:
有些工程师在工程实践中会遇到这样的问题,当调试思科VPN的时候,尤其是远程拨入VPN的调试,你会发现,当调试路由器的时候,客户端拨入可以直接访问路由器的内口地址,但是当设备是思科的安全设备(PIX,ASA)的时候,你去尝试一下,你会发现在访问INSIDE接口的时候,结果是不通的。
解决办法:
因为思科的安全设备安全级别高一些,所以他默认会对从低安全级别的访问做一定的限制,例如设备的管理权限 大家都知道防火墙从外网是不能TELNET到本机上的,相比SSH本身安全的多的多,但是INSIDE可以TELNET,默认内部是最高安全级别,所以TELNET当然对本身不会造成多大破坏,但是思科的人性化体现的很淋漓尽致,对于远程客户端通过VPN客户端拨入的用户(可能会出现帐户泄露等因素),防火墙默认是不允许这些客户访问他本身的,这样就更增强了自身的安全性,个人觉得非常好!!!!
公司名称:深圳市众诚鑫科技有限公司
思科代理商:http://www.zcxtec.com http://www.zcxtec.com.cn http://www.zcxtec.cn
负责人:王先生 
电话:0755-82840597     
手机:13724320505 13631600109 
传真:0755-82840507 
邮箱:wangbinliang@zcxtec.com                   
Q  Q:2230716125       
地址:深圳市福田区车公庙天安数码城天济大厦4栋A座302