af:?? Scott Morris
Begyndelsen i januar 2007, vil folk føle mindre sikker om at tage ccie Security lab eksamen. Ja, ordspillet var hensigten! Der er en række ting, som change.What betyder det? Tja, for startere, betyder det, at jeg kan garantere, at der vil være en strøm af folk tilmelder sig for hver tilgængelig lab slot fra nu af og i slutningen af december! Hvad er de ændringer? 1.. Ændring af softwaren niveau i PIX Firewall til 7.x2. Tilføje to ASA-5510 apparater, der kører 7.x software3.
Opgradering af IDS /IPS til 5.x Line4. Opgradering af VPN3000 Concentrator softwaren til 4,7x kode5. Opgradering af Catalyst 3550-softwaren til 12.2SEE code6. Ændring af ACS-softwaren til 4,07. Eliminere den præ-konfigurerede ACS details8. Tilføjelse af en vært pc for at køre VPN-software, pakke fanger, adgangskontrol og andre thingsWhat betyder det? Masser vil ændre sig. Eller i det mindste masser kan ændre sig. Men der er et par forskellige måder at se på dette! (bortset lide det eller køre som en gal) Fra et teknologisk synspunkt, er der ikke mange store ting, der vil opstå .
-- PIXOk, så PIX /ASA 7.x kode tilføjer nogle interessante funktioner. Anvendelsen af ledningen og udgående er væk. Medmindre du er en af de ældre netværk folk ligesom jeg, chancerne er du ikke arbejde med ledninger alligevel, så der bør være et punkt på den gode side! Adgang-lister og objekt-grupper Arent ny, men theyre den eneste måde at gå now.Support for VPDN (L2TP, PPTP og PPPoE) er fjernet. Så sin mindre ting end før! Nogle nye fixups er blevet tilføjet. Er blevet tilføjet en vis støtte til MPF (Modular Policy Fixup, som ser kinda ligesom MQC).
Programmeringen struktur for grænseflader har ændret en smule. Der er tilføjet understøttelse af tunnel-grupper og kommandoer i vpngroup konfiguration er blevet opdateret. Nogle ændringer til RIP og OSPF er foretaget med henvisning til grænsefladen konfigurationen nu. Hovedsagelig disse ting er mere router-lignende end noget virkelig nyt. Når opdelt til det grundlæggende, intet er virkelig, at bad.
For nye funktioner, der er virkelig nye i stedet for forbedringer, se på multicast-understøttelse på PIX! Eller mere interessant, tanken om sikkerhedsmæssige sammenhænge (virtuelle firewalls), der kan konfigureres .-- ASAWell, disse er nye enheder. Theyre væsentlige føje den samme kode niveau som PIX, men det betyder, at du nu har i alt ikke én, ikke to, men tre firewall enheder