防火墙服务模块FWSM）常见问题.PDF

防火墙服务模块(FWSM)常见问题 目录 简介 支持的功能 许可授权 VLAN问题 Ping问题 故障切换问题 其他 相关信息 简介 本文档包含有关 Catalyst 6500 系列防火墙服务模块 (FWSM) 的常见问题 (FAQ)。 注意： 有关文档规则的详细信息，请参阅 Cisco 技术提示规则。 支持的功能 Q. 要支持 FWSM、入侵检测系统模块 2 (IDSM2) 和 VPN 服务模块 (VPNSM)，需要 运行的最低代码版本是多少？ A. 相应的代码版本取决于 6500 或 7600 机箱中的 Supervisor 模块类型，以及所运行的软件类型 （CatOS [混合] 或 Cisco IOS [本地]）。有关模块和 Multilayer Switch Feature Card (MSFC) 的特 定代码版本，请参阅此表格。 Sup1（带有 Sup2（带有   Sup720 MSFC） MSFC） Cisco Cat Cisco Cat CatO 模块 Cisco IOS IOS OS IOS OS S FWS 12.1(1 7.5( 12.1(13) 7.5( 12.2(14)SX 8.2(1 M 3)E 1) E 1) 1 ) IDSM 不支持 7.6( 12.1(19) 7.6( 12.2(14)SX 8.2(1 2 1) E 1) 1 ) VPN 不支持 不支 12.2(14) 不支 12.2(17a)S 不支 SM 持 SY 持 X10 持* *我们计划将提供支持。 注意： 有关 CatOS（混合）与 Cisco IOS（本地）之间的差别，请参阅用于 Cisco Catalyst 6500 系列交换机的 Cisco Catalyst 和 Cisco IOS 操作系统的比较。 Q. 能否在同一机箱中运行 FWSM、入侵检测系统模块 2 (IDSM2) 和 VPN 服务模块 (VPNSM)？ A. 可以，如果交换机运行的是 Cisco IOS 软件版本 12.2(14)SY (Sup2) 或 12.2(17a)SX10 (Sup720) 及更高版本的集成 Cisco IOS 软件，则可以在同一机箱中运行这些模块。目前的 CatOS 版本均不 支持在同一个 6500 或 7600 机箱中运行这些服务模块。 Q. FWSM 有哪些配置和管理选项？ A. 配置和管理选项如下。 ver 选项 sio 说明 n 1.1. 这是一个基于 Web 的界面，可用于配置和管 1 防火 理多个防火墙。 及 墙管 注意： 对象分组内对服务组的支持是有限的 更 理中 。服务组被成功解析，但会立即被抹平。这会 高 心 版 影响包含 icmp-type、protocol 和 service 关 键字的命令。1.3 及更早版本存在该限制。 本* 1.2 及 这是基于 Web 的界面，用于监控 Cisco 安全 安全 更 设备。该软件集中多个 Cisco 安全设备的 监控 高 Syslog 管理功能，提供灵活的报告和警报选 中心 版 项。 本* 2.0 及 这是基于 Web 的界面，用于监控与网络安全 性能 更 相关服务的运行状况和性能并对其进行故障排 监控 高 除。所用的底层协议为简单网络管理协议 中心 版 (SNMP)。 本* 版 这是基于 Web 的界面，用于配置、管理和监 PDM 本 控单个防火墙。PIX 设备管理器 (PDM) 必须 2.1 安装在本地 PIX 防火墙上。